무료 SSL 인증서 카페24 https 적용 let's encrypt free ssl 발급

티스토리 블로거에게 2018년의 화두는 SSL의 적용이었을 것이다.

우리가 인터넷에 접속할 때 http://로 시작하는 주소가 있고, https://로 시작하는 주소로 접속할 때도 있다.

바로 이 https://가 SSL이다.

그런데 사실 티스토리 블로그가 자사 서비스니까 공짜로 https://를 붙여줘서 그렇지 이거 사실 굉장히 비싼 서비스다.

호스팅 업체 등에서 이 SSL 인증서를 돈 내고 쓰려면 1년 기준으로 30~45만 원가량 든다.

사실상 대한민국에서는 별 효용도 필요도 없는 https인데 말이다. (대한민국은 https:// 사이트를 통제하는 유일한 자유진영 국가이며 인터넷 탄압 수준은 중국과 수준이 비슷한 수준이다.)

다행스럽게도 무료 SSL 인증서 서비스들이 있다.

오늘 소개할 FREE SSL이 바로 그런 서비스다.

https://zerossl.com/free-ssl/#crt

기본적으로 Let's Encrypt SA를 기반으로 한다.

하지만 let's encrypt 인증서 발급받아 써 본 사람들은 알겠지만, 일반 호스팅에 적용하기에는 부담스럽다.

서버 설정까지 다뤄야 하기 때문이다.

그런 점에서 FREE SSL 서비스는 편리하고 직관적이다.

도메인 주소를 입력하고 Accept ZeroSSL TOS와 Accept Lets Encrypt SA를 체크한다.

기본적으로 http기반으로 인증을 받는다.

동의에 체크를 했다면 NEXT를 누른다.

https://youtu.be/Rqnq2ztI1xM

www 프리픽스를 동시에 이용할 것인지를 묻는다.

www를 같이 이용한다면 함께 인증을 받는 것도 좋지만, 서브도메인에는 굳이 www를 붙일 필요는 없다.

참고로 cafe24에서는 멀티도메인 인증을 허용하지 않고 있다.

FREE SSL은 와일드카드를 사용한 멀티 도메인 인증을 허용한다. 

먼저 CSR파일이 생성되고 다시 NEXT를 누르면 account key가 생성된다.

두 개가 다 생성된 뒤 NEXT를 누르면 위와 같은 인증용 파일이 주어진다.

다운로드한 뒤 /www/.well-known/acme-challenge 폴더를 생성해서 업로드한다.

도메인 주소를 뭘 쓰건 서브도메인이건 상관없이 루트 폴드 아래에 

.well-known/acme-challenge

폴더를 만들어서 업로드하면 된다.

인증받기 위한 파일이므로 인증 완료 후에는 삭제해도 무방하다.

참고로 cafe24 웹호스팅의 경우 루트 폴더는 www가 된다.

업체에 따라서 web-root나 public_html일 수도 있다.

업로드 후 NEXT를 누르면 YOur Certificate is ready가 뜬다.

화면을 아래로 내리면 2개의 파일을 다운로드할 수 있다.

두 파일을 다운로드하거나 열어서 카페 24의 인증서 관리-외부 인증서 관리 메뉴에서 SSL CRT에 crt파일 내용을 붙여 넣고 인증서 확인을 누른다.

인증서가 확인되면 주소와 인증서 발행기관의 정보가 뜬다.

그 아래의 개인키 항목에 doamin-key파일의 내용을 붙여 넣는다.

비밀번호는 인증서 신청 시에 입력하지 않았기 때문에 비워둔다.

신청하기를 누르면 인증서 적용이 신청된다.

최대 3일이 걸린다고 하지만, 주말이 아닌 한 보통 30분에서 1시간 이내로 인증서 설치 적용이 완료된다.

내도메인.한국의 무료 도메인도 동일한 방법으로 적용할 수 있다.

단 같은 카페24의 호스팅 서비스라도 리셀러를 통한 호스팅의 경우에는 리셀러 관리자 페이지에서 인증서를 업로드해야 하지만, FREE SSL의 외부 인증서를 지원하지 않는다.

대신 고객센터를 통해서 CRT파일과 KEY파일을 FTP로 올려 둔 다음 SSL 적용을 문의로 남기면 적용을 해 준다.