질문/공유팁 게시판

StartSSL 무료 인증서 발급받기

conory
조회 수 18017 추천 수 9
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

StartSSL은 2016년 10월부터 최신 브라우저와 더이상 호환되지 않습니다.
유료 인증서를 구입하거나 Letsencrypt 무료 인증서를 사용하세요.

 

참조!!

https://xetown.com/tiptalk/384230

https://xetown.com/board/416332

 

 

 

 

정보통신망법에 의하면 회원가입이나 개인정보를 취급하는 웹사이트에서는 의무적으로 보안서버(SSL)를 구축해야합니다. 개인사이트, 커뮤니티는 물론, 회원가입을 받는 국내 모든 웹사이트가 해당된다고 보시면됩니다.

 

걸리면 벌금이 부과된다고 합니다. (그치만 아직까지 단속하지않아서 그닥..;) 

 

=======================================================

 

보안서버(SSL)를 구축하려면 먼저 SSL 인증서라는 것을 발급받아야 합니다.

 

보통 SSL 인증서는 유료입니다. 몇만원에서 몇십만원까지 인증서 가격도 다양합니다. 하지만 오늘 소개해드릴 StartSSL에서는 100% 무료 인증서를 발급받을 수 있습니다.

 

"무료 인증서는 유료 인증서보다 보안에 약한 인증서가 아닌지?" 혹시 이런 의심을 가지고 계신가요?

답을 알려드자면 아닙니다. 사실 무료나 유료나 인증서에는 별 차이가 없습니다. 다만 유료 인증서에는 배상금이 걸려있어서 (희박한 확률이긴하지만) 거래사고가 나면 배상받을 수 있습니다. 일종의 보험 같은 거죠.

 

2015년 12월 20일부로 StartSSL 개편으로 인해 인증서 발급이 이전보다 더욱 쉬워졌습니다.

 

1.png

 

https://startssl.com

1. StartSSL에 접속하여 [Login]을 클릭합니다.

 

2.png

 

2. 계정이 없는 분은 가입부터 해야 겠죠?! [Sign-up]을 클릭합니다.

 

3.png

 

3. 가입도 이전에 비해 엄청쉬워졌습니다. (이전에는 전화번호,주소 이런거 다 받고, 승인과정까지 거쳤는데..)

국가선택하고, 이메일만 입력하면 끝!

 

참고로 이메일 인증은 60초 안에 해야되요! 시간이 지나면 다시 인증코드를 전송해야됩니다.

 

4.png

 

4. 클라이언트 인증서 저장되었다는 메세지가 뜹니다. StartSSL는 아이디 로그인이 아니라 인증서 로그인입니다. 국내 인터넷 뱅킹처럼 인증서로 로그인하죠.

 

하지만 이건 인터넷 뱅킹과 달리 프로그램 설치가 전혀 필요없죠. 브라우저에 인증서가 저장되는 형태니까요.

 

[Login Now] 버튼을 눌르면 아래처럼 인증서 선택창이 나옵니다.

 

5.png

 

5. 방금 저장된 인증서가 하나 있네요. 선택하고, [확인] 버튼을 누릅니다.

 

6.png

 

6. 그럼 짜짠 로그인 되었습니다. [Certificates Wizard] 탭으로 들어가봅니다.

 

7.png

 

7. SSL 인증서를 발급받을꺼니까...[Web Server SSL/TLS Certificate] 를 선택해야합니다.

[Continue] 버튼을 다음으로 넘어갑니다.

 

8.png

 

8. 그런데 에러입니다. 원인은 도메인 인증을 하지않아서! 

[Domain Validation]을 클릭합니다. 그러면 [Validations Wizard] 탭의 도메인 인증페이지로 이동됩니다.

 

9.png

 

9. 웹사이트 도메인을 입력합니다. 서브 도메인을 입력하면 안됩니다.

 

10.png

 

10. 해당 도메인의 관리자 메일로 등록된 메일주소가 맨 첫번째로 뜹니다.

가입시 했었던 메일인증입니다.

 

11.png

 

11. 인증성공! 단, 30일이 지나면 방금했던 인증이 만료된다고 합니다. 도메인 인증이 만료되면 8번과 같은 메세지가 뜹니다. 그때 다시하라는 소리입니다.

 

[Certificates Wizard] 탭으로 다시 들어가서 7번을 재시도합니다.

 

12.png

 

12. 이제는 8번 메세지 대신 진짜 인증서를 발급해주는 페이지가 등장합니다.

위에는 발급받을 도메인을 입력합니다. www.conory.com

 

그 다음 [Generated by myself]를 선택합니다.

물론 StartSSL에서 개인키를 생성할 수 있지만, 서버에서 개인키를 생성하시길 권장합니다.

 

서버에서 생성한 CSR문을 복사하여 저 넓은 칸에 붙여넣어줍니다.

 

@ 웹호스팅의 경우 CSR문을 달라고 요청하면 아마 줄겁니다.

@ 개인서버의 경우 서버에서 개인키와 CSR문 생성방법은 맨 아래 <부록>을 참고해주세요.

 

13.png

 

13. SSL 인증서가 발급되었답니다!! 이제 발급된 인증서를 다운로드하기만 하면 됩니다.

[Certificate List] 버튼을 클릭합니다.

 

14.png

 

14. 방금 발급받은 인증서입니다. 무료 인증서의 경우에는 유효기간이 1년입니다. 1년뒤에 재발급 받으면 됩니다.

[Retrieve] 버튼을 누르면 인증서가 다운로드됩니다.

 

15.png

 

16.png

 

15. 압축파일을 열면 참 친절하게도 웹서버별로 SSL 인증서가 정리되어있습니다.

StartSSL 개편이전에는 그냥 암호문(인증서) 달랑 하나만 주던만....;; 진짜 좋아졌네요.

 

17.png

 

이 인증서를 그냥 바로 nginx에 적용해도 됩니다. 이전처럼 머 붙이는 거 없이...

 

모든 웹사이트가 https로 변경되는 그날까지....

 

===========================================================

<부록> 개인서버(서버호스팅) 사용자들!

18.png

 

# openssl genrsa -out conory.com.key 2048

개인키 생성.


# chmod 600 conory.com.key

캐인키 파일 퍼미션을 600으로 변경. (보안상)


# openssl req -new -sha256 -key conory.com.key -out conory.com.csr

CSR문 생성. 실행하면 아래와 같이 몇가지 묻습니다. 올바르지않아도 됩니다. 

대신 맨 마지막에 묻는 비밀번호에는 아무것도 입력하지마세요. 그냥 엔터! (입력하면 부팅시 번거로워집니다.)

 

Country Name ( 국가코드) [] : KR

State or Province Name ( 지역 ) [] : Seoul

Locality Name ( 시/군/구 ) [] : Seoul

Organization Name ( 회사명 ) [] : conory

Organizational Unit Name ( 부서명 ) [] : conory

Common Name ( 서비스명 ) [] : conory.com

Email Address ( 이메일 주소 ) [] : [email protected]

 

위로 아래로
댓글 30
  • ?
    인증서 설치를 처음 하시는 분은 https://xetown.com/slope/9778 이 글까지 함께 읽으시면 좋습니다!
  • ?
    일반 웹호스팅은 어떻게 하나요? 그리고 클라우드 플레어 사용중이면 상관없나요?
  • ? profile
    웹호스팅에 인증서 설치를 요청해야합니다. 추가요금 달라고 그러면 호스팅 옮기세요.

    클플 사용하시면 인증서를 설치하지않아도 됩니다.
  • profile ?
    감사합니다 ㅎㅎ
  • profile
    좋은 정보 감사합니다.
  • profile
    정보 감사드립니다.

    1_root_bundle.crt
    2_www.domain.com.crt

    두개 파일이 아파치 압축파일안에 들어있는데 개인서버에 어떻게 설치하면될까요?


    님의 인증서는 그대로 두고, 2~3번 인증서를 하나의 파일로 합칩니다.
    반드시 2번이 먼저 오고, 빈 줄 없이 곧바로 3번 인증서가 붙고, 마지막에도 빈 줄이 없어야 합니다.
    그리고 적당한 <VirtualHost IP주소:443> 블록 안에 아래와 같이 설정합니다.

    SSLEngine on
    SSLCertificateFile /폴더/경로/1번.인증서.파일명
    SSLCertificateChainFile /폴더/경로/2~3번.인증서.붙인거.파일명
    SSLCertificateKeyFile /폴더/경로/개인키.파일명
    이것만 봐서는 이해가 잘가지 않네요.
  • profile profile
    SSLEngine on
    SSLCertificateFile /경로/www.domain.com.crt
    SSLCertificateKeyFile /폴더/경로/개인키.파일명

    그냥 이렇게 하면 될 것 같습니다.
  • profile profile
    와 감사합니다.
    잘 작동하는것 같습니다.

    한가지 궁금한 사항이

    httpd 를 정지 중 : [ OK ]
    httpd (을)를 시작 중: [Mon Jan 25 14:32:40 2016] [error] (EAI 2)Name or service not known: Failed to resolve server name for 제아이피 (check DNS) -- or specify an explicit ServerName
    [ OK ]

    이런 에러가 나던데 무시해도 될런지요
  • profile profile
    호스트이름관련 문제인듯 보여집니다. 구글링하면 많이 나옵니다.
  • ?
    대세가...
    https://letsencrypt.org/ 로 넘어가는거 같긴한데..
  • profile
    구글 검색한다고 고생했는데..... 이렇게 잘 설명된것이 XE타운에 있었군요. 감사합니다.
  • ?
    www.domain.com 에서는 적용되는데 domain.com 에서는 적용안되는건.. 어딜 손봐야할까요..
    startssl 사이트에 이 부분을 확인할 수 있을까요?
  • ? profile
    www.domain.com으로 인증서를 신청하면 domain.com에서도 적용할 수 있도록 발급해 줍니다.
    (단, www 이외의 서브도메인으로 신청하면 이런 혜택을 받을 수 없습니다.)

    그걸 실제로 도메인에 적용하는 것은 서버 세팅 문제이므로 StartSSL과는 무관한 문제입니다.
  • ?
    혹시 12번 개인서버의 경우 서버에서 개인키와 CSR문 생성방법은 맨 아래 <부록>을 참고해주세요.
    라고 하셨는데 개인 서버인 경우 직접 개인 서버에 가서 개인키와 csr을 발급받아야 하는 건가요?
    말이 잘 이해가 안가신다면
    A 서버 B 서버
    관리자 PC www.aaa.com

    관리자 PC에서 www.aaa.com을 ssl로 구축하고자 할 때
    openssl genrsa -out aaa.com.key 2048
    openssl req -new -sha256 -key aaa.com.key -out aaa.com.csr
    위 코드를 꼭 B서버에서 해야하는 건지 아니면 A서버에서 실행해도 되는 건지 궁금합니다.
  • ? profile
    서버에 상관없이 key만 생성하면 됩니다.
  • profile ?
    아 그러면 A서버 관리자 에서도 B서버의 도메인 주소를 이용하여 키를 생성할 수 있다는 말씀이시군요 감사합니다.
  • ?
    이글을 보고 너무 잘 보안인증서를 설치했습니다..감사합니다. 궁금한게 있는데..

    카페24 호스팅을 사용중인데,
    " ssl설치가 처리되었으며, ssl인증포트번호는 42500입니다. " 라는 담당자분의 메세지와
    https://도메인:42500/readme.html
    이런 링크를 보내주더라구요..

    링크는 잘 접속이 되는데..
    https://도메인 은..접속이 안돼는데..ㅠ
    그다음 설정은 어떻게 해줘야하나요.. xe에서도 해줘야할게 있는건가요?
  • ? profile
    https://도메인 이렇게 되려면 ssl 포트가 443번이 되야 합니다.

    XE 기본 설정에서 '서버 포트 지정'를 HTTPS : 42500 라고 설정하면 됩니다.
  • profile ?
    연결이 비공개로 설정되어 있지 않습니다. 이렇게 나오고..ㅠ
    카페24에서는 443 포트를 제공해주지 않는것같네요..ㅎ
    포기해야할것같네요 ㅠ 슬프네요 ㅠ
  • ? profile
    카페24뿐만 아니라 웹호스팅에서는 433 포트를 제공해주지 않습니다. 공동 서버이기에...
  • profile ?
    네 ㅠㅠ 저도 이거 해보면서 알았네요 ㅠㅠ
    많이 배웠습니다. ㅎ
  • profile
    저도 한번 사이트에 실제 적용을 해봐야겠네요. 제가 서버를 직접 운용하기에 포트라던지.. 그런 문제점들이 않생겼으면 좋겠네요. ^^
  • ?
    좋은정보감사합니다..
  • ?
    좋은 정보 감사합니다. 인증서 발급은 받았는데요, 혹시 아시는지 해서 여쭤보려고 합니다. 테스트로 Windows 서버에 AD FS 구성 중인데 인증서를 넣어야 하는 절차가 있어서 여기서 발급받은 인증서를 넣으려니까 잘 안되네요... 제가 놓친게 뭔지 잘 모르겠습니다..
  • ?
    startssl로 인증서를 발급을 받았는데 ios랑 맥에서 접속이 안됩니다...
    설정을 어떻게 해야 접속이 가능한가요...ㅠㅜ
  • ? profile

    StartSSL은 2016년 10월부터 최신 브라우저와 더이상 호환되지 않습니다.

    StartSSL은 2017년 12월 31일 영업을 종료한다고 합니다. 망했어요!^^

     

    유료 인증서를 구입하거나 Let's Encrypt 무료 인증서를 사용하세요.

  • ?
    저 회원가입 할려하니 The system cannot install login certificate automatically, please select the following option: 이렇게 뜨는데..
  • ?
    데스크탑에서 생성된 crt 파일을 서버 피시로 옮길려면 어떻게 해야 하나요? server 2016을 사용하고 있는데요~ pfx 파일로 만들어서 넣어야 하나요? pfx 파일로 만들려고 하닌가 key, Certificate 이걸 넣어라고 하는데요... 어떻게 해야 하나요? 처음부터 서버에서 작업을 했어야 하나요??? 이것 거것 하다보닌가 Certificate List 엄청생겼어요 ㅠㅠ
  • profile
    위젯 상위권에 계속 머무르는 것을 보니 이 글로 검색해서 들어오는 분들이 꽤 많은 모양이네요. StartSSL 못쓰게 된 지도 벌써 1년이 다 되어 가는데... 맨 위에 경고라도 하나 붙여놓으셔야 할 것 같습니다.
  • profile profile
    조회수 1만3천 넘네요 ㅋ