SSL 인증서 무료 이용(ZEROSSL 리뉴얼 후)

SSL 인증서란!? 

SSL 프로토콜은 처음에  Netscape사에서 웹서버와 브라우저 사이의 보안을 위해 만들어졌다. SSL은 Certificate Authority(CA)라 불리는 서드 파티로부터 서버와 클라이언트의 인증을 하는데 사용된다.

(출처. http://wiki.kldp.org/HOWTO/html/SSL-Certificates-HOWTO/x70.html)

 

HTTP는 Hypertext Transfer Protocol의 약자다. 즉 Hypertext 인 HTML을 전송하기 위한 통신규약을 의미한다. HTTPS에서 마지막의 S는 Over Secure Socket Layer의 약자로 Secure라는 말을 통해서 알 수 있듯이 보안이 강화된 HTTP라는 것을 짐작할 수 있다. HTTP는 암호화되지 않은 방법으로 데이터를 전송하기 때문에 서버와 클라이언트가 주고 받는 메시지를 감청하는 것이 매우 쉽다. 예를들어 로그인을 위해서 서버로 비밀번호를 전송하거나, 또는 중요한 기밀 문서를 열람하는 과정에서 악의적인 감청이나 데이터의 변조등이 일어날 수 있다는 것이다. 이를 보안한 것이 HTTPS다.

(출처. https://opentutorials.org/course/228/4894 )

 

간단히 설명하면, 내가 들어가는 웹사이트가 신뢰할 만하다고 인증서를 발급해주는 것이다.

SSL 인증서를 등록하면, HTTPS를 사용가능하다. 

 

SSL 인증서 발급받는데는 보통 비용이 들지만 무료가 발급받을 수 있는 곳이 있어서 자주사용했었다. 그런데 그곳이 리뉴얼...을 해서 조금 그전에 하던 방식과 조금 달라졌다. 그래서 인증서를 받는 방법에 대해 알아보려고 한다. 

 

ssl인증서 무료 이용방법

 

01. 사이트 방문!

https://zerossl.com/

Free SSL Certificates and SSL Tools - ZeroSSL

 

 

02. 인증서를 받기 원하는 사이트 도메인 주소를 적고 계정을 생성한다.

 

 

 

03. 90-day certificate 를 선택 후 'Next Step' 클릭 ( 90일동안 사용가능한 인증서만 무료예요!)

 

 

04. 'Next Step' 클릭

 

 

05. free 선택 후 'Next step' 선택 (저는 3까지 무료로 만들 수 있는데 3개 다 만들어서 이제 돈내야 새로 인증받을 수 있네요.. ㅜ)

 

 

04. 사이트 확인 받기

- 이메일 확인받기

- dns 확인받기

- http 파일 업로드로 확인받기 

요렇게 3가지 방법이 있는데, 사이트 메일이 내 메일로 되어있지 않아, ftp를 이용한 확인를 사용했어요!

 

 

A. Download Auth File를 클릭하여 파일을 다운로드 합니다. 

B. FTP로그인 후 파일을 만듭니다. www 안에 .well-known 안에 pki-validation

 

 

C. pki-validation 폴더 안에 다운받았던 파일를 넣고 'next step'를 눌러줍니다.

 

 

 

05. 증명서를 다운받고 파일을 열면 증명서에는 이렇게 3개의 파일이 들어가 있습니다.

 

 

압축을 풀어, 메모장으로 'private.key'와 'certifiate.crt'를 열어주세요.

 

06. cafe24에 들어가 해당 사이트의 계정으로 로그인 해주세요.

'인증서관리 > 외부인증서 관리 '에 들어가주세요.

 

 

여기서 인증서(SSL CRT)에는  'certifiate.crt' 파일의 내용을

개인키(Private Key)에는 'private.key' 파일의 내용을 복사 붙여넣기 해줍니다.

개인키의 비밀번호는 삭제 후 '신청하기' 버튼을 눌러줍니다.

 

이렇게 하고 기다리면 끝 

3일정도 걸린다고 안내문구가 나오지면 경험상 보통 5-10분정도면 적용됩니다.