ZeroSSL 무료 SSL 인증서 설치과정

XE타운에서 Let's Encrypt를 처음 알았어요.

재작년에 StartSSL 무료 인증서가 사라졌을때 

https://xetown.com/topics/570536

이 글 올렸던 당시에 렛츠인크립트가 있음을 알게 되었네요.

https://letsencrypt.org/

렛츠인크립트 사이트에서 무료로 SSL 보안인증서 설치할 수 있다해서

처음엔 몹시 기뻐했는데 알고보니 그 인증서는 개인서버 사용자들만 가능하고

웹호스팅 이용자들은 안된다고 해서 매우 아쉬웠네요. 

그후 오랫동안 무료 보안인증서 설치 안한채 사이트 운영해왔는데

작년에 웹호스팅 이용자들도 렛츠인크립트 인증서 발급받을 수 있게 도와주는 

ZeroSSL 사이트를 우연히 처음으로 알게 되었네요.

처음엔 어떻게 하는지 몰라서 구글 네이버 엄청 돌아다니면서

여기에 관한 자료를 몽땅 다 찾아내서 글을 열심히 보곤 했어요.

각고의 노력끝에 제 사이트에 무료 SSL 보안인증서 무사히 설치했네요. 

웹상에서 ZeroSSL에 관한 자료가 아직도 그리 많지가 않네요.

이곳 XE타운에서도 마찬가지

ZeroSSL에 관한 글이 별로 없어요. 

그래서 제가 제 사이트에다 ZeroSSL 무료인증서 설치과정 적은 글

https://jngweb.com/jng/jngboard.php?id=jngwebfree&page=1&sn1=&divpage=1&category=5&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=425

여기에 올린 글을 그대로 복사해 이곳에 올려봅니다.

...............................................................................................

zerossl 무료인증서 설치할때 마지막 단계에 가서 자꾸 에러가 나곤 해서
한참 애먹었는데 오늘에야 그 문제 해결되어서 인증서 발급받았어요.
제가 이용하는 호스팅사에 보안관리에 들어가 방화벽 해제하고
스팸 해제한 후 이용했더니 에러가 더이상 안나오고 무사히 인증받았어요.

제가 무료SSL 인증서 발급한 과정을 여기다 적어봅니다.

1. https://zerossl.com/free-ssl/#csr

이곳에 접속한 후 아래처럼 나오면
왼쪽에 jngweb.com, www.jngweb.com
이렇게 적어주고 오른쪽에 하얀 버튼 눌러주었어요.

그러면 이렇게 나옵니다.

다음엔

이렇게 나오는데

요렇게 생긴거 눌러서 두개 각각 다운받았어요.
왼쪽에 있는건 개인키 key파일이고 오른쪽에 있는건 csr파일이예요.
이 파일은 잘 갖고 있어야 한다고 하네요.
key파일은 인증서설치때 필요하고 
csr은 인증서 연장할때 필요하다고 합니다.

위에 그림 보여지는 곳까지 하고나서
 

2.  두번째로 https://zerossl.com/free-ssl/#crt
여길 눌러 들어갔어요.

왼쪽에 이메일 적는게 있는데 제가 자주 사용하는 지메일주소를 적었어요.
 

왼쪽에 있는건 비어둔채로 오른쪽에 있는건 위에 먼저 다운받았던 csr파일에 있던 소스를
복사해 붙여두고 그림에 보여지는대로 체크 3개한 상태에서 다음을 눌러주었습니다.

영어로 어카운트 키 어쩌구 로딩화면 나오는데 아주 잠시만 기다리면 됩니다.

그 다음엔 바로 이렇게 나오는데 제가 보안을 위해서
파일명하고 텍스트 옆에 보이는거 일부 지우느라고 하얗게 비웠네요.
여기서 두개의 파일을 각각 다운받아서
게정내애 www폴더안에 .well-known 이 폴더를 넣고 다시 이 폴더에서
acme-challenge 이 폴더를 생성시킵니다.
바로 이 폴더안에 다운받은 두개의 파일을 게정에 업로드 시킨 후
무사히 업로드 되었는지 그 옆에 링크 보이는거 눌러서 확인합니다.

맨 마지막에 가서 바로 이렇게 나옵니다.
크롬 브라우저 번역 눌러서 해석해보니

무료 SSL 인증서 마법사
확인하시기 바랍니다 "서비스 자주 묻는 질문" 과 "사용 방법 비디오" 당신이 가지고있는 경우에 질문. 
유지 보수 작업으로 인해 2018 년 12 월 13 일 13:00 GMT + 1 ~ 14:00 GMT + 1 서비스가 제공되지 않을 수 있습니다.
1 세부 정보 2 확인 3 증명서 완료 다음
인증서가 준비되었습니다!
무료 SSL 인증서를 받으신 것을 축하드립니다. 인증서는 90 일 동안 유효하지만 갱신 할 수 있습니다. 갱신하려면 마지막으로 사용한 것과 동일한 LE 키와 CSR을 사용하여 프로세스를 반복하십시오. 동일한 CSR을 사용하면 새 도메인 키가 필요하지 않으며 (동일한 상태로 유지됨) 서버의 인증서 파일 만 업데이트하면됩니다. 열쇠와 CSR을 안전하게 유지하십시오. 생성 된 계정 키를 어디에 저장했는지 기억하십시오!

계정 ID는 xxx입니다. 어딘가에 적어주세요. 일반적으로이 기능은 필요하지 않지만 이메일과 함께 사용하면 계정 키를 잃어 버리면 계정을 빨리 복원하는 데 도움이됩니다.

중대한:

인증서를 설치할 때 "자세히"화면의 LE 키가 아닌 도메인 키와 함께 사용해야한다는 점에 유의하십시오.
LE 키는 인증서를 발급하거나 갱신 할 때 "세부 사항"화면에서만 사용해야합니다. 갱신시 이미 확인 된 도메인의 확인을 건너 뛸 수 있습니다.
인증서 파일에는 도메인 인증서와 발급자의 인증서가 모두 들어 있습니다. 대부분의 최신 웹 서버는 그대로 받아들입니다. 그러나 이전 버전의 Apache, Amazon Web Services (AWS) 및 일부 제어 패널은 이들을 개별적으로 원할 것입니다. 이 경우 인증서 파일을 두 개로 분할하여 두 인증서의 BEGIN 및 END 행을 보존합니다. 첫 번째는 도메인 인증서이고, 두 번째는 발급자의 것이며, 제어판 인터페이스에서 "중급 인증서", "인증서 체인"또는 "CA 번들"이라고 할 수 있습니다.

할일 :
도메인 인증서 다운로드 또는 복사
웹 서버 설정
SSL로 보호 된 사이트를 즐기십시오!
너 맘에 들어? 그런 다음 단어를 전파하십시오!
© Domain Knowledge Ltd. 모든 권리 보유.  페이스 북  지저귀다

무료 인증서 받은 것을 축하드립니다 라고 나오네요.
마지막에 받은 그 파일안을 살펴보면 두가지 소스가 들어있는데
그중 위에 있는걸 도메인 인증서 파일로 저장하고
그 아래에 있는걸 루트 인증서 파일로 저장하면 된다고 하네요.
여기까지 모두 마무리되었습니다.
이 글은 시간 지나 수정할 수 있어요.

3개월마다 갱신해야 하는데 그러면 3개월마다
오늘처럼 다시 인증서 발급받아야 하는건지
만일 그렇다면 이게 좀 번거롭네요.
그래도 이렇게 무료인증서를 호스팅에도 설치할 수 있다는거 자체만으로도
참 다행스럽다는 생각이 드네요.

..............................................................................

ZeroSSL 사이트에서 무료 SSL 보안인증서 최초로 발급받아 설치한 그후부터

3개월마다 렛츠인크립트 사이트에서 연장하라고 메일이 오네요.

렛츠인크립트 인증서 1년마다 갱신하는게 가능하면 참 좋겠는데

3개월마다 연장하는게 매우 번거로왔지만 그래도 무료로 사용할 수 있게 해주는

그런 사이트가 있다는게 참 고맙게 느껴졌어요. 외국에선 그런 사이트가 있는데

우리나라에도 무료로 사용가능하게 해주는 사이트가 나와주면 얼마나 좋을까 싶어요.

ZeroSSL 3개월마다 갱신하는 방법에 대해서 그 어느 사이트에서도

자세히 설명된 곳이 없어 참 애먹었는데 호스팅사에 물어봤지만 호스팅사에서는

알지 못한다면서 절 보고 해당 발급업체에 문의하라고 했어요.

발급업체가 외국사이트인데 메일로 물어봤지만 아무런 답이 없었어요. 

그래서 어쩔 수 없이 저 혼자 이렇게도 해보고 저렇게도 해보고 어찌어찌하다가

갱신하는거 저도 모르게 혼자 해냈어요. 

무엇이든 혼자 열심히 노력하면 해낼 수 있다는걸 알게 해주었네요. 

갱신하는 방법은 처음 발급받는 과정과 거의 비슷한데

그 과정 끝나고 나서 호스팅사 외부인증서 관리에 들어가 신청한 후 

잠시후 얼마 안되어서 제 사이트 주소 앞에 있는

자물쇠 모양을 클릭했더니

이렇게 나왔네요. 

XE타운에서 아직도 zerossl 무료인증서 잘 모르는 분이 계실까봐

그런 분 단 한사람을 위해서라도 조금이나마 도움이 되드리고 싶어

ZeroSSL 무료 SSL 인증서 설치과정을 적어보았습니다.