웹 사이트에 대한 자체 SSL 인증서를 얻고 설치하는 방법

지난 몇 년 동안 전체 웹은 선택적 보안 HTTP 프로토콜( (HTTP)HTTPS 라고도 함 )에서 SSL 인증서 로 보호하지 않고는 웹사이트를 가질 수 없는 시나리오로 전환했습니다.

이는 사용자가 HTTPS 가 아닌 HTTP 로 시작하는 웹사이트 URL을 방문할 때마다 Google이 Chrome 브라우저에 경고 메시지를 표시하기 시작하기 때문 입니다.

웹사이트가 웹 보안 표준에 부합하는지 확인하려면 SSL 인증서를 구매하여 웹사이트에 설치해야 합니다.

전용 IP 주소 결정

SSL 인증서가 작동 하려면 웹 서버에 고정된 전용 IP 주소가 있어야 합니다. 전용 웹 서버가 있는 경우 일반적으로 웹 호스팅 계정에 나열된 이 IP 주소를 찾을 수 있습니다.

거기에 표시되지 않으면 cPanel 도구의 왼쪽 창에서 서버 IP 주소를 찾을 수도 있습니다.

새 SSL(SSL) 인증서 를 얻을 때 다음 단계에서 필요하므로 이 IP 주소를 기록해 두십시오 .

웹 호스트의 SSL 인증서 설치

다음 단계는 웹사이트에 대한 SSL 인증서를 얻는 것입니다.

오늘날 인터넷의 모든 웹 사이트는 사용자가 웹 사이트를 신뢰하도록 하려면 SSL 을 사용해야 하므로 많은 웹 호스팅 제공업체에서 호스팅 패키지와 함께 무료 SSL 인증서를 패키징하기 시작했습니다.

이 경우 cPanel 메뉴를 살펴보고 알려진 SSL 인증서 공급자의 브랜드와 일치하는 도구 아이콘을 찾으십시오.

예를 들어 웹 호스트 Siteground 는 고객에게 Let's (Siteground)Encrypt SSL 인증서 에 대한 무료 구독을 제공합니다 .

이 경우 운이 좋은 것입니다. 사이트에 SSL(SSL) 을 설치 하는 것은 SSL 도구 아이콘을 클릭하고 보호할 도메인을 선택하고 해당 사이트에 대해 SSL 을 활성화 하는 것만큼 쉽습니다 .

설치되면 웹 사이트에 SSL 이 설치되고 방문자에게 보안 웹 사이트로 표시되기 시작합니다.

cPanel에서 사용 가능한 SSL(SSL) 도구 가 표시되지 않으면 웹 호스트에 문의하여 실제로 SSL 인증서 를 제공하지 않는지 확인하십시오 .

그렇지 않은 경우 직접 구매하여 아래 단계에 따라 수동으로 설치해야 합니다.

새 SSL 인증서 구입

좋은 SSL(SSL) 인증서 공급자 를 찾아야 합니다 . 이 서비스의 비용은 연간 $30에서 $100 사이로 비교적 저렴합니다.

오늘날 세계 최고의 SSL 인증서 제공업체는 다음과 같습니다.

  • Let's Encrypt : 무료지만 갱신하려면 인증서를 자주 다시 업로드해야 합니다.
  • Comodo SSL : 비싸지 만 많은 추가 기능을 제공합니다.
  • Digicert : 대규모 웹사이트를 위한 프로 버전에 대한 저렴한 기본 SSL 입니다.(SSL)
  • GoDaddy : 웹 도메인 서비스로 잘 알려진 GoDaddy 는 웹사이트 인증서도 판매합니다.
  • 네트워크 솔루션(Network Solutions) : 소규모 사이트에는 저렴한 기본 SSL 인증서를 제공하고 대규모 조직에는 더 비싼 옵션을 제공합니다.
  • RapidSSL : 이 서비스는 시만텍(Symantec) 에서 운영 하며 가장 저렴한 SSL 옵션을 제공합니다.

SSL 인증서 를 구매하려면 도메인 이름과 위에서 언급한 웹 서버의 전용 IP 주소가 필요합니다.

구매하면 3가지 정보를 받게 됩니다.

인증서 제공자의 서버에서 보안 웹사이트의 신뢰성을 확인 하는 인증서(Certificate) ( CRT ). 방문자가 사이트를 방문할 때 인증서 세부 정보를 해독하고 암호화하는 데 사용되는 "키" 역할을 하는 개인 (Key) ( KEY ). 키는 방문자의 웹 브라우저와 웹 서버 간의 통신을 암호화합니다.

CA 번들(CA Bundle) 은 전체 암호화된 SSL 인증이 작동 하도록 하는 모든 중간 인증서를 번들로 제공하는 세 번째 정보입니다 .

SSL 공급자 로부터 이 세 가지 정보를 받으면 사이트에 SSL 인증서 를 설치할 준비가 된 것입니다.

SSL 인증서를 설치하는 방법

웹 호스팅 계정에 로그인(Log) 하고 cPanel을 엽니다. 보안(Security) 아래 에서 SSL/TLS Manager 를 선택합니다 .

SSL/TLS Manager 창 에서 하단의 SSL 사이트 관리 링크를 선택합니다.(Manage SSL sites)

SSL 호스트 관리(Manage SSL Hosts) 창 에서 SSL 웹사이트 설치가(Install an SSL website) 있는 하단으로 스크롤합니다 . 이 섹션의 드롭다운을 사용하여 SSL(SSL) 인증서를 적용할 호스트를 선택합니다 . 그런 다음 Certificate(Certificate) , Private KeyCertificate Authority Bundle ( CA Bundle ) 의 각 필드에 SSL 인증서 를 처음 구매할 때 받은 긴 텍스트 항목을 입력합니다 .

완료되면 하단의 인증서 설치(Install Certificate) 버튼을 선택합니다 .

이제 SSL 인증서가 해당 도메인에 설치되었으며 방문자가 도메인 앞에 https 를 입력할 때마다 작동 합니다.

사이트 방문자가 SSL을 사용하도록 강제

이 시점에서 이미 사이트를 방문한 모든 방문자는 도메인 앞에 http 가 있는 이전 책갈피를 계속 사용합니다. (http)이러한 방문자에게는 웹사이트가 안전하지 않다는 보안 경고가 Chrome 에서 계속 표시됩니다.(Chrome)

방문자가 더 이상 귀하의 웹사이트를 신뢰하지 않고 방문을 중단할 것이기 때문에 많은 방문자를 잃을 수 있습니다.

https 가 항상 앞에 오도록 모든 방문자의 브라우저가 URL 을 수정하도록 하여 이 문제를 해결할 수 있습니다 .

cPanel의 파일(Files) 섹션에서 파일 관리자(File Manager) 를 두 번 클릭하여 엽니다. 웹 디렉터리의 루트 수준 디렉터리로 이동 합니다. (Navigate)여기에서 .htaccess(.htaccess) 파일 을 찾을 수 있습니다. 파일을 마우스 오른쪽 버튼으로 클릭하고 드롭다운 메뉴에서 편집 을 선택합니다.(Edit)

.htaccess는 사람들이 사이트를 방문할 때 웹 서버 동작을 제어하는 ​​파일입니다. 방문자의 브라우저가 http 대신 https를 사용하도록 하려면 이 파일에 특수 코드를 추가해야 합니다.

편집(Edit) 모드는 로컬 컴퓨터의 기본 편집기에서 .htaccess 파일을 엽니다.

파일 맨 위에 다음 코드를 삽입합니다.

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

파일을 닫으면 저장할지 묻는 메시지가 표시됩니다. 저장을 확인합니다. 이제 새 .htaccess 파일이 활성화되고 사용자는 HTTPS 를 통해 강제로 사이트에 액세스해야 합니다 .

브라우저를 열고 웹사이트의 도메인을 입력합니다.

SSL 인증서가 올바르게 작동하는 경우 Chrome 에 사이트가 암호화된 HTTPS 프로토콜을 통해 로드되고 있음을 의미하는 잠금 아이콘이 표시됩니다.

기타 SSL 고려 사항

웹사이트가 제대로 작동하더라도 SSL 로 전환하면 일부 기능이 중단됩니다 .

그 중 하나는 CDN 서비스를 사용하여 전 세계의 다른 서버에서 이미지를 제공하는 경우입니다. 대형 웹사이트 는 CDN 서비스를 활용하여 방문자가 전 세계 어디에 있든 상관없이 이미지 로드 시간을 단축합니다.

CDN 은 여전히 ​​HTTP 프로토콜을 통해 이미지를 제공 하므로 방문자가 HTTPS 를 통해 사이트에 액세스 하면 해당 이미지가 모두 깨진 것으로 나타납니다.

이 문제를 해결하려면 CDN 계정 에 로그인하고 SSL 설정에 액세스하고 새 SSL 항목을 추가해야 합니다. 해당 필드에 동일한 인증서, 키 및 CA 번들을 붙여넣을 수 있습니다.

이 항목을 저장하면 사이트의 모든 이미지가 HTTPS 프로토콜을 통해 로드되고 모든 방문자에게 제대로 로드됩니다.

SSL 인증서 를 사용하도록 웹사이트를 업그레이드하면 많은 이점이 있습니다 . 가장 중요한 것은 방문자의 컴퓨터와 웹사이트 간의 통신이 암호화되고 해커로부터 보호된다는 것입니다.

또한 웹 사이트를 최신 웹 표준으로 끌어올리고 사이트를 방문할 때마다 보안 오류를 볼 수 없도록 합니다.



About the author

안녕! 제 이름은 하드웨어 해커입니다. 저는 10년 이상의 컴퓨터 수리 및 개조 경험이 있습니다. 노트북에서 태블릿, 스마트 TV에 이르기까지 거의 모든 것을 고칠 수 있습니다. 내 기술을 통해 고객이 문제를 빠르고 효율적으로 해결하도록 도울 수 있습니다. 내 블로그는 사람들이 올바른 도구를 사용하여 컴퓨터와 가전제품을 수리하는 방법을 배울 수 있도록 돕는 데 전념하고 있습니다. 그리고 내 Facebook 페이지는 컴퓨터와 관련된 모든 것에 대한 팁, 트릭 및 통찰력을 공유하는 곳입니다!



Related posts