무료 SSL 보안인증서 발급 HTTPS Free SSL Certificate
이번에 티스토리도 무료 보안인증서인 SSL 적용이 되는만큼 워드프레스나 개인 홈페이지를 관리하는 분들이라면 필히 HTTP에서 HTTPS 로 변경해주는것이 앞으로의 홈페이지 관리에 보안이나 속도상에 좋은데요 기존의 카페24를 이용한 코모도 COMODO 유료 SSL 인증서가 아닌 무료 SSL 보안인증서 발급 방법에 대해 알아보도록 하겠습니다.
이번 Let’s Encrypt 에서 무료로 보안인증서를 발급받을 수 있는데요 기존의 비싼 금액을 내며 보안인증서를 유지했던분들에겐 좋은기회입니다.
하지만 모든 완벽한건 아니고 조금은 번거롭고 3개월마다 갱신해야 하는 불편함은 있지만 장점도 있습니다.
와일드카드 인증서와 멀티도메인 인증서까지 무료로 발급가능하며 3개월마다 자동으로 갱신해주는 프로그램도 있기 때문에 잘만 활용한다면 충분한 이점은 있다고 봅니다.
무료 SSL 보안인증서 발급 단계
노랗 목차
무료로 발급받는 방법은 총 2단계로 진행됩니다.
- 보안인증서 발급
- 웹서버 SSL 인증서 백업파일 변환
SSL 보안인증서 발급
- SSL 인증서를 발급받기 위해서는 무료 도메인 인증파일을 웹호스팅이나 서버에 FTP 프로그램을 이용해 업로드가 가능해야합니다.
- 아니면 DNS를 이용해 도메인 인증키를 TXT 필드에 적용해야합니다.
SSL For Free 사이트에 접속합니다.
사이트에 접속후 무료 ssl 발급받고자 하는 사이트 주소를 입력합니다.
보통 서브도메인 없이 1차 도메인명만 입력합니다.
무료 SSL 인증서 발급 지원 사항
Let;s Encrypt 기반 무료 인증서 발급은 아래와 같은 다양한 인증서 형태의 SSL 인증서 발급을 지원합니다.
1. 와일드카드 SSL 인증서 지원
1차 도메인 앞에 서브도메인으로 ” * ” 를 붙여 와일드카드 SSL 인증서를 지원합니다.
* .mydomain.com
으로 인증서를 발급받으면 mydomain.com 하위 도메인 모두에 대해서 SSL 적용이 가능합니다.
2. www 도메인 인증서 자동 생성
1차 도메인명으로 SSL 보안 인증서를 생성하면 자동으로 www 하위 도메인에 대한 인증서까지 생성 하며 한번에 SSL 보안인증서가 2개가 발급됩니다.
(1차 도메인용, www 서브 도메인용)
3. 서브도메인 별로 개별 SSL 보안인증서 생성
개별 서브 도메인 단위로 SSL 인증서를 1개씩 생성합니다.
4. 멀티도메인 인증서 생서 지원
도메인 입력난에 공백으로 띄워 2개 이상의 도메인을 입력하면 입력한 도메인들 모두에 대한 인증서를 일괄 생성해 1차 도메인을 입력하면 자동으로 www가 붙은 하위도메인까지 입력합니다.
도메인 소유권 인증 방법
무료 SSL 보안인증서를 발급할 도메인을 입력 후 “Create Free SSL Certificate”눌러주면 아래와 같이 인증방법 3가지가 나옵니다.
- Automatic FTP Verification : FTP 를 이용한 자동 처리 방법
- Manual Verification : 소유권 인증 파일을 다운로드받아 직업 업로드 방법
- Manual Verification : DNS 에 TXT 레코드로 소유권 인증 키를 추가 방법
1번의 FTP 인증은 파일질라등을 이용해 파일을 업로드하면 되고 2번의 경우도 소유권 인증파일 업로드의 경우 웹호스팅이나 서버를 이용해 소유권 파일을 업로드 하는것으로 소유권 확인이 가능합니다.
3번의 경우는 DNT에 TXT 레코드를 추가할 수 있어야 하는데 네임버서 호스팅을 이용하는 경우 대부분 DNS관리 기능을 제공하기 때문에 해당기능을 이용하는것을 추천합니다.
Automatic FTP Verification : FTP 이용한 자동인증방법
FTP를 이용해 업로드하기 위해서는 FTP 계정에 폴더 생성 및 읽기 / 쓰기 권한이 있어야합니다.
Automatic FTP Verification 클릭합니다.
FTP 접속 정보 폼에 연결 정보 입력 후 하단의 Download Free SSL Certificate 로 생성합니다.
인증서 생성이 완료되면 Download All SSL Certificate Files 눌러 인증서 압축파일을 다운로드 후 SSL 인증서 백업 파일 변환을 위해 sslshopper 사이트로 접속 합니다.
앞서 다운로드한 무료 ssl 인증서를 압축을 해제하면 3개의 파일이 있습니다.
- ca_buldle.crt
- certificate.crt
- private.ke
해당 파일을 폼 타입을 Type To Convert To 에서 PFX/PKCS#12 선택하면 업로드 할 목록이 4개로 늘어나느데 4개의 업로드 파일 선택 필드중 상단의 2개만 사용합니다.
- Cerfificate Files to Convert” 필드의 “파일 선택” 을 클릭후 “certificate.crt” 파일을 선택합니다.
- 두번째 “Private Key File” 필드의는 “private.key” 파일을 선택합니다.
- Type of Current Certificate 는 “Standard PEM” 을 선택합니다.
- 마지막으로 “Convert Certificate” 버튼을 클릭합니다
- 그럼 Certificate.pfx 파일이 다운로드 됩니다.(SSL 인증서 백업파일)
이후 해당 무료 ssl 인증서 백업파일을 웹서버에 등록하면 됩니다.
Manual Verification : 소유권 인증파일 업로드
소유권 인증 방식 (Manual Verification)을 선택 후 Manually Verify Domain 클릭합니다.
그럼 Download File #1 파일을 클릭 해 파일을 다운로드 합니다.
다음 아래의 웹사이트 루트대로 폴더를 생성합니다.
.잘 알려진
ㄴ acme-challenge
여기서 “well-known” 앞에 마침표를 그대로 입력해야 합니다.
다운로드한 파일을 acme-challenge 폴더에 업로드 후 도메인이 클릭해 인증키가 있는지 확인합니다.
문제가 없다면 하단의 다운로드 ssl 을 클랙 파일을 생성합니다.
생성이 완료되었다면 Download All SSL Certificate Files 클릭해 무료 ssl 인증서를 다운로드 한 다음 변환 후 등록하면됩니다.
3 Responses
[…] 될 수 있기 때문에 구글에서 제공하는 크롬의 경우 https 주소가 등록된 보안인증서가 만료된 사이트에 대해서는 접속을 허용하지 않으며 아래와 같은 경고를 […]
[…] 보안등을 제공하는 기술이 있으며 유료를 사용하지 않더라도 무료버전에서 HTTPS 보안인증서와 함께 트래픽 절약 기능을 […]
[…] 보안등을 제공하는 기술이 있으며 유료를 사용하지 않더라도 무료버전에서 HTTPS 보안인증서와 함께 트래픽 절약 기능을 […]