커뮤니티토픽게시판

XE타운에서 Let's Encrypt를 처음 알았어요.

재작년에 StartSSL 무료 인증서가 사라졌을때 

 

https://xetown.com/topics/570536

 

이 글 올렸던 당시에 렛츠인크립트가 있음을 알게 되었네요.

 

https://letsencrypt.org/

 

렛츠인크립트 사이트에서 무료로 SSL 보안인증서 설치할 수 있다해서

처음엔 몹시 기뻐했는데 알고보니 그 인증서는 개인서버 사용자들만 가능하고

웹호스팅 이용자들은 안된다고 해서 매우 아쉬웠네요. 

그후 오랫동안 무료 보안인증서 설치 안한채 사이트 운영해왔는데

작년에 웹호스팅 이용자들도 렛츠인크립트 인증서 발급받을 수 있게 도와주는 

ZeroSSL 사이트를 우연히 처음으로 알게 되었네요.

 

처음엔 어떻게 하는지 몰라서 구글 네이버 엄청 돌아다니면서

여기에 관한 자료를 몽땅 다 찾아내서 글을 열심히 보곤 했어요.

각고의 노력끝에 제 사이트에 무료 SSL 보안인증서 무사히 설치했네요. 

웹상에서 ZeroSSL에 관한 자료가 아직도 그리 많지가 않네요.

이곳 XE타운에서도 마찬가지

ZeroSSL에 관한 글이 별로 없어요. 

그래서 제가 제 사이트에다 ZeroSSL 무료인증서 설치과정 적은 글

 

https://jngweb.com/jng/jngboard.php?id=jngwebfree&page=1&sn1=&divpage=1&category=5&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=425

 

여기에 올린 글을 그대로 복사해 이곳에 올려봅니다.

...............................................................................................

 

zerossl 무료인증서 설치할때 마지막 단계에 가서 자꾸 에러가 나곤 해서
한참 애먹었는데 오늘에야 그 문제 해결되어서 인증서 발급받았어요.
제가 이용하는 호스팅사에 보안관리에 들어가 방화벽 해제하고
스팸 해제한 후 이용했더니 에러가 더이상 안나오고 무사히 인증받았어요.

제가 무료SSL 인증서 발급한 과정을 여기다 적어봅니다.

1. https://zerossl.com/free-ssl/#csr

이곳에 접속한 후 아래처럼 나오면
왼쪽에 jngweb.com, www.jngweb.com
이렇게 적어주고 오른쪽에 하얀 버튼 눌러주었어요.

 

z1.jpg

 

그러면 이렇게 나옵니다.

 

z2.jpg

 

다음엔

 

z3.jpg

 

이렇게 나오는데

down.jpg
요렇게 생긴거 눌러서 두개 각각 다운받았어요.
왼쪽에 있는건 개인키 key파일이고 오른쪽에 있는건 csr파일이예요.
이 파일은 잘 갖고 있어야 한다고 하네요.
key파일은 인증서설치때 필요하고 
csr은 인증서 연장할때 필요하다고 합니다.

위에 그림 보여지는 곳까지 하고나서

 

2.  두번째로 https://zerossl.com/free-ssl/#crt
여길 눌러 들어갔어요.

 

z4.jpg

 

왼쪽에 이메일 적는게 있는데 제가 자주 사용하는 지메일주소를 적었어요.
 

z5.jpg

 

왼쪽에 있는건 비어둔채로 오른쪽에 있는건 위에 먼저 다운받았던 csr파일에 있던 소스를
복사해 붙여두고 그림에 보여지는대로 체크 3개한 상태에서 다음을 눌러주었습니다.

 

z6.jpg

 

영어로 어카운트 키 어쩌구 로딩화면 나오는데 아주 잠시만 기다리면 됩니다.

 

z7.jpg

 

그 다음엔 바로 이렇게 나오는데 제가 보안을 위해서
파일명하고 텍스트 옆에 보이는거 일부 지우느라고 하얗게 비웠네요.
여기서 두개의 파일을 각각 다운받아서
게정내애 www폴더안에 .well-known 이 폴더를 넣고 다시 이 폴더에서
acme-challenge 이 폴더를 생성시킵니다.
바로 이 폴더안에 다운받은 두개의 파일을 게정에 업로드 시킨 후
무사히 업로드 되었는지 그 옆에 링크 보이는거 눌러서 확인합니다.

 

z8.jpg

 

맨 마지막에 가서 바로 이렇게 나옵니다.
크롬 브라우저 번역 눌러서 해석해보니

 

 

무료 SSL 인증서 마법사
확인하시기 바랍니다 "서비스 자주 묻는 질문" 과 "사용 방법 비디오" 당신이 가지고있는 경우에 질문. 
유지 보수 작업으로 인해 2018 년 12 월 13 일 13:00 GMT + 1 ~ 14:00 GMT + 1 서비스가 제공되지 않을 수 있습니다.
1 세부 정보 2 확인 3 증명서 완료 다음
인증서가 준비되었습니다!
무료 SSL 인증서를 받으신 것을 축하드립니다. 인증서는 90 일 동안 유효하지만 갱신 할 수 있습니다. 갱신하려면 마지막으로 사용한 것과 동일한 LE 키와 CSR을 사용하여 프로세스를 반복하십시오. 동일한 CSR을 사용하면 새 도메인 키가 필요하지 않으며 (동일한 상태로 유지됨) 서버의 인증서 파일 만 업데이트하면됩니다. 열쇠와 CSR을 안전하게 유지하십시오. 생성 된 계정 키를 어디에 저장했는지 기억하십시오!

계정 ID는 xxx입니다. 어딘가에 적어주세요. 일반적으로이 기능은 필요하지 않지만 이메일과 함께 사용하면 계정 키를 잃어 버리면 계정을 빨리 복원하는 데 도움이됩니다.

중대한:

인증서를 설치할 때 "자세히"화면의 LE 키가 아닌 도메인 키와 함께 사용해야한다는 점에 유의하십시오.
LE 키는 인증서를 발급하거나 갱신 할 때 "세부 사항"화면에서만 사용해야합니다. 갱신시 이미 확인 된 도메인의 확인을 건너 뛸 수 있습니다.
인증서 파일에는 도메인 인증서와 발급자의 인증서가 모두 들어 있습니다. 대부분의 최신 웹 서버는 그대로 받아들입니다. 그러나 이전 버전의 Apache, Amazon Web Services (AWS) 및 일부 제어 패널은 이들을 개별적으로 원할 것입니다. 이 경우 인증서 파일을 두 개로 분할하여 두 인증서의 BEGIN 및 END 행을 보존합니다. 첫 번째는 도메인 인증서이고, 두 번째는 발급자의 것이며, 제어판 인터페이스에서 "중급 인증서", "인증서 체인"또는 "CA 번들"이라고 할 수 있습니다.

할일 :
도메인 인증서 다운로드 또는 복사
웹 서버 설정
SSL로 보호 된 사이트를 즐기십시오!
너 맘에 들어? 그런 다음 단어를 전파하십시오!
© Domain Knowledge Ltd. 모든 권리 보유.  페이스 북  지저귀다


무료 인증서 받은 것을 축하드립니다 라고 나오네요.
마지막에 받은 그 파일안을 살펴보면 두가지 소스가 들어있는데
그중 위에 있는걸 도메인 인증서 파일로 저장하고
그 아래에 있는걸 루트 인증서 파일로 저장하면 된다고 하네요.
여기까지 모두 마무리되었습니다.
이 글은 시간 지나 수정할 수 있어요.

3개월마다 갱신해야 하는데 그러면 3개월마다
오늘처럼 다시 인증서 발급받아야 하는건지
만일 그렇다면 이게 좀 번거롭네요.
그래도 이렇게 무료인증서를 호스팅에도 설치할 수 있다는거 자체만으로도
참 다행스럽다는 생각이 드네요.

..............................................................................

ZeroSSL 사이트에서 무료 SSL 보안인증서 최초로 발급받아 설치한 그후부터

3개월마다 렛츠인크립트 사이트에서 연장하라고 메일이 오네요.

렛츠인크립트 인증서 1년마다 갱신하는게 가능하면 참 좋겠는데

3개월마다 연장하는게 매우 번거로왔지만 그래도 무료로 사용할 수 있게 해주는

그런 사이트가 있다는게 참 고맙게 느껴졌어요. 외국에선 그런 사이트가 있는데

우리나라에도 무료로 사용가능하게 해주는 사이트가 나와주면 얼마나 좋을까 싶어요.

 

ZeroSSL 3개월마다 갱신하는 방법에 대해서 그 어느 사이트에서도

자세히 설명된 곳이 없어 참 애먹었는데 호스팅사에 물어봤지만 호스팅사에서는

알지 못한다면서 절 보고 해당 발급업체에 문의하라고 했어요.

발급업체가 외국사이트인데 메일로 물어봤지만 아무런 답이 없었어요. 

그래서 어쩔 수 없이 저 혼자 이렇게도 해보고 저렇게도 해보고 어찌어찌하다가

갱신하는거 저도 모르게 혼자 해냈어요. 

무엇이든 혼자 열심히 노력하면 해낼 수 있다는걸 알게 해주었네요. 

 

갱신하는 방법은 처음 발급받는 과정과 거의 비슷한데

그 과정 끝나고 나서 호스팅사 외부인증서 관리에 들어가 신청한 후 

잠시후 얼마 안되어서 제 사이트 주소 앞에 있는

자물쇠 모양을 클릭했더니

 

2019-09-10_ssl.jpg

 

이렇게 나왔네요. 

XE타운에서 아직도 zerossl 무료인증서 잘 모르는 분이 계실까봐

그런 분 단 한사람을 위해서라도 조금이나마 도움이 되드리고 싶어

ZeroSSL 무료 SSL 인증서 설치과정을 적어보았습니다.

  • ?
    1. LE를 돌릴 가상서버가 꼭 웹서버일 필요는 없습니다(???)
    DNS-01 인증을 사용하고 관리서버에 사이트 DNS 수정권한 권한을 줘버리면 아예 연결된 IP가 없는 도메인 대상으로도 인증서 발급 받을수 있어요 그리고 파일 복사해서 웹서버에 올려 버리면 끝
    2. 이런 방법을 알고 있다고 하면 같은 acme 프로토콜을 사용하는 (그래서 같은 클라이언트를 쓰는) https://community.buypass.com/t/k9r5cx/get-started 를 확인해 보세요. 유효기간이 6개월이에요. 웹 클라이언트에서 지원 할수 있으면 더 좋을텐데 buypass.com의 CORS policy가 다른 웹사이트에서 자바스크립트로 불러 오는걸 막고 있어서
  • ? profile

    개인서버 사용 안하고 웹호스팅 사용하는데

    가상서버는 한번도 사용 안해봐서 잘 모르고
    acrme 프로토콜이 뭔지  CORS policy은 또 뭔지 
    제가 그런거 잘 모르네요.
    그래도 그런게 있음을 알려주신건 고맙네요.

  • ? profile

    개인서버 아는거라곤 APM 하나뿐인데
    몇년전에 APM 설치해서 XE를 테스트 삼아 여러번 써봤거든요.
    근데 라이믹스는 PHP 버전이 높아야 한대서
    아직 라이믹스는 테스트 안해봤는데
    APM으로도 라이믹스 설치가 가능한지 모르겠네요. 
    제가 이런거 알고싶은데 그 어디에도 APM으로 라이믹스 설치해보기
    이런 설명글도 없네요. 이젠 APM 사이트도 사라져 없어졌고
    Ngnix 한번도 안써봤는데 테스트 삼아 설치해보고 싶어도
    처음 설치후 설정을 어떻게 하는지 APM처럼 쉽게 잘 설명해준 곳이

    그 어디에도 없네요. 

    저도 개인서버로 사이트 운영하고 싶은데

    개인서버에 대해선 아는게 별로 없고 모르는거 투성이네요. 

  • ? profile
    비싸네요!~
  • profile profile

    그 사이트 영어로 되어 있어서 잘 몰랐는데 

    그게 유료인가봐요. 지지님때문에 알았어요. 

     


서버에 요청 중입니다. 잠시만 기다려 주십시오...