지난 몇 년 동안 전체 웹은 선택적 보안 HTTP 프로토콜( (HTTP)HTTPS 라고도 함 )에서 SSL
인증서 로 보호하지 않고는 웹사이트를 가질 수 없는 시나리오로 전환했습니다.
이는 사용자가 HTTPS 가 아닌 HTTP 로 시작하는 웹사이트 URL을 방문할 때마다 Google이 Chrome 브라우저에 경고 메시지를 표시하기 시작하기 때문 입니다.
웹사이트가 웹 보안 표준에 부합하는지 확인하려면 SSL 인증서를 구매하여 웹사이트에 설치해야 합니다.
전용 IP 주소 결정
SSL 인증서가 작동 하려면 웹 서버에 고정된 전용 IP 주소가 있어야 합니다. 전용 웹 서버가 있는 경우 일반적으로 웹 호스팅 계정에 나열된 이 IP 주소를 찾을 수 있습니다.
거기에 표시되지 않으면 cPanel 도구의 왼쪽 창에서 서버 IP 주소를 찾을 수도 있습니다.
새 SSL(SSL) 인증서 를 얻을 때 다음 단계에서 필요하므로 이 IP 주소를 기록해 두십시오 .
웹 호스트의 SSL 인증서 설치
다음 단계는 웹사이트에 대한 SSL 인증서를 얻는 것입니다.
오늘날 인터넷의 모든 웹 사이트는 사용자가 웹 사이트를 신뢰하도록 하려면 SSL 을 사용해야 하므로 많은 웹 호스팅 제공업체에서 호스팅 패키지와 함께 무료 SSL 인증서를 패키징하기 시작했습니다.
이 경우 cPanel 메뉴를 살펴보고 알려진 SSL
인증서 공급자의 브랜드와 일치하는 도구 아이콘을 찾으십시오.
예를 들어 웹 호스트 Siteground 는 고객에게 Let's (Siteground)Encrypt SSL 인증서 에 대한 무료 구독을 제공합니다 .
이 경우 운이 좋은 것입니다. 사이트에 SSL(SSL) 을 설치 하는 것은 SSL 도구 아이콘을 클릭하고 보호할 도메인을 선택하고 해당 사이트에 대해 SSL 을 활성화 하는 것만큼 쉽습니다 .
설치되면 웹 사이트에
SSL 이 설치되고 방문자에게 보안 웹 사이트로 표시되기 시작합니다.
cPanel에서 사용 가능한 SSL(SSL) 도구 가 표시되지 않으면 웹 호스트에 문의하여 실제로 SSL
인증서 를 제공하지 않는지 확인하십시오 .
그렇지 않은 경우 직접 구매하여 아래 단계에 따라 수동으로 설치해야 합니다.
새 SSL 인증서 구입
좋은 SSL(SSL) 인증서 공급자 를 찾아야 합니다 . 이 서비스의 비용은 연간 $30에서 $100 사이로 비교적 저렴합니다.
오늘날 세계 최고의 SSL 인증서 제공업체는 다음과 같습니다.
- Let's Encrypt : 무료지만 갱신하려면 인증서를 자주 다시 업로드해야 합니다.
- Comodo SSL : 비싸지 만 많은 추가 기능을 제공합니다.
- Digicert : 대규모 웹사이트를 위한 프로 버전에 대한 저렴한 기본 SSL 입니다.(SSL)
- GoDaddy : 웹 도메인 서비스로 잘 알려진 GoDaddy 는 웹사이트 인증서도 판매합니다.
- 네트워크 솔루션(Network Solutions) : 소규모 사이트에는 저렴한 기본 SSL 인증서를 제공하고 대규모 조직에는 더 비싼 옵션을 제공합니다.
- RapidSSL : 이 서비스는 시만텍(Symantec) 에서 운영 하며 가장 저렴한 SSL 옵션을 제공합니다.
SSL 인증서 를 구매하려면 도메인 이름과 위에서 언급한 웹 서버의 전용 IP 주소가 필요합니다.
구매하면 3가지 정보를 받게 됩니다.
인증서 제공자의 서버에서 보안 웹사이트의 신뢰성을 확인 하는 인증서(Certificate) ( CRT ). 방문자가 사이트를 방문할 때 인증서 세부 정보를 해독하고 암호화하는 데 사용되는 "키" 역할을 하는 개인 키(Key) ( KEY ). 키는 방문자의 웹 브라우저와 웹 서버 간의 통신을 암호화합니다.
CA 번들(CA Bundle) 은 전체 암호화된 SSL 인증이 작동 하도록 하는 모든 중간 인증서를 번들로 제공하는 세 번째 정보입니다 .
SSL 공급자 로부터 이 세 가지 정보를 받으면 사이트에 SSL 인증서 를 설치할 준비가 된 것입니다.
SSL 인증서를 설치하는 방법
웹 호스팅 계정에 로그인(Log) 하고 cPanel을 엽니다. 보안(Security) 아래 에서 SSL/TLS Manager 를 선택합니다 .
SSL/TLS Manager 창 에서 하단의 SSL 사이트 관리 링크를 선택합니다.(Manage SSL sites)
SSL 호스트 관리(Manage SSL Hosts) 창 에서 SSL 웹사이트 설치가(Install an SSL
website) 있는 하단으로 스크롤합니다 . 이 섹션의 드롭다운을 사용하여 SSL(SSL) 인증서를 적용할 호스트를 선택합니다 . 그런 다음 Certificate(Certificate) , Private Key 및 Certificate Authority Bundle ( CA Bundle ) 의 각 필드에 SSL 인증서 를 처음 구매할 때 받은 긴 텍스트 항목을 입력합니다 .
완료되면 하단의 인증서 설치(Install Certificate) 버튼을 선택합니다 .
이제 SSL 인증서가 해당 도메인에 설치되었으며 방문자가 도메인 앞에 https 를 입력할 때마다 작동 합니다.
사이트 방문자가 SSL을 사용하도록 강제
이 시점에서 이미 사이트를 방문한 모든 방문자는 도메인 앞에 http 가 있는 이전 책갈피를 계속 사용합니다. (http)이러한 방문자에게는 웹사이트가 안전하지 않다는 보안 경고가 Chrome 에서 계속 표시됩니다.(Chrome)
방문자가 더 이상 귀하의 웹사이트를 신뢰하지 않고 방문을 중단할 것이기 때문에 많은 방문자를 잃을 수 있습니다.
https
가 항상 앞에 오도록 모든 방문자의 브라우저가 URL 을 수정하도록 하여 이 문제를 해결할 수 있습니다 .
cPanel의 파일(Files) 섹션에서 파일 관리자(File Manager) 를 두 번 클릭하여 엽니다. 웹 디렉터리의 루트 수준 디렉터리로 이동 합니다. (Navigate)여기에서 .htaccess(.htaccess) 파일 을 찾을 수 있습니다. 파일을 마우스 오른쪽 버튼으로 클릭하고 드롭다운 메뉴에서 편집 을 선택합니다.(Edit)
.htaccess는 사람들이 사이트를 방문할 때 웹 서버 동작을 제어하는 파일입니다. 방문자의 브라우저가 http 대신 https를 사용하도록 하려면 이 파일에 특수 코드를 추가해야 합니다.
편집(Edit) 모드는 로컬 컴퓨터의 기본 편집기에서 .htaccess 파일을 엽니다.
파일 맨 위에 다음 코드를 삽입합니다.
# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS
파일을 닫으면 저장할지 묻는 메시지가 표시됩니다. 저장을 확인합니다. 이제 새 .htaccess 파일이 활성화되고 사용자는 HTTPS 를 통해 강제로 사이트에 액세스해야 합니다 .
브라우저를 열고 웹사이트의 도메인을 입력합니다.
SSL 인증서가 올바르게 작동하는 경우 Chrome 에 사이트가 암호화된 HTTPS 프로토콜을 통해 로드되고 있음을 의미하는 잠금 아이콘이 표시됩니다.
기타 SSL 고려 사항
웹사이트가 제대로 작동하더라도 SSL 로 전환하면 일부 기능이 중단됩니다 .
그 중 하나는 CDN 서비스를 사용하여 전 세계의 다른 서버에서 이미지를 제공하는 경우입니다. 대형 웹사이트 는 CDN 서비스를 활용하여 방문자가 전 세계 어디에 있든 상관없이 이미지 로드 시간을 단축합니다.
CDN 은 여전히
HTTP 프로토콜을 통해 이미지를 제공 하므로 방문자가 HTTPS 를 통해 사이트에 액세스 하면 해당 이미지가 모두 깨진 것으로 나타납니다.
이 문제를 해결하려면 CDN
계정 에 로그인하고 SSL 설정에 액세스하고 새 SSL 항목을 추가해야 합니다. 해당 필드에 동일한 인증서, 키 및 CA 번들을 붙여넣을 수 있습니다.
이 항목을 저장하면 사이트의 모든 이미지가 HTTPS 프로토콜을 통해 로드되고 모든 방문자에게 제대로 로드됩니다.
SSL 인증서 를 사용하도록 웹사이트를 업그레이드하면 많은 이점이 있습니다 . 가장 중요한 것은 방문자의 컴퓨터와 웹사이트 간의 통신이 암호화되고 해커로부터 보호된다는 것입니다.
또한 웹 사이트를 최신 웹 표준으로 끌어올리고 사이트를 방문할 때마다 보안 오류를 볼 수 없도록 합니다.
How To Get Your Own SSL Certificate For Your Website & Install It
In the past few years, the entіre web has
transitioned from an optional secure HTTP protocol (also known as HTTPS) to a
scenario where you can’t have a website today without securing it with an SЅL
certіficаte.
This is because google starting displaying a
warning message in its Chrome browser whenever a user would visit a website URL
that started with HTTP rather than HTTPS.
To make sure your website is up to web
security standards, you’ll want to purchase an SSL certificate and install it
on your website.
Determine Your Dedicated IP Address
For an SSL certificate to work, your web
server needs to have a fixed, dedicated IP address. If you have a dedicated web
server, you can usually find this IP address listed in your web hosting
account.
If you don’t see it there, you can also find
the server IP address in the left pane of the cPanel tool.
Make a note of this IP address, since you’ll
need it in the next step when you obtain your new SSL certificate.
Install Your Web Host’s SSL
Certificate
The next step is to obtain an SSL certificate
for your website.
Since all websites on the internet these days
need to use SSL if you want to make sure your users trust your website, many
web hosting providers have started packaging free SSL certificates with hosting
packages.
If this is the case for you, look through the
cPanel menu and look for a tool icon that matches the brand of a known SSL
certificate provider.
For example, the web host Siteground offers
customers a free subscription to Let’s Encrypt SSL certificates.
If this is the case, you’re in luck.
Installing SSL on your site is as easy as clicking on the SSL tool icon,
selecting the domain you want to protect, and enabling SSL for that site.
Once it’s installed, your website will have
SSL installed and will start displaying to visitors as a secure website.
If you don’t see an SSL tool available in
cPanel, contact your web host just to confirm that they really don’t offer SSL
certificates.
If they don’t then you’ll need to purchase one
yourself and install it manually using the steps below.
Purchase a New SSL Certificate
You’ll need to find a good SSL certificate
provider. The cost of this service is relatively cheap, ranging anywhere from
$30 to $100 a year.
Some of the top SSL certificate providers in
the world today include:
- Let’s Encrypt: Free, but requires you to frequently re-upload the certificate to renew it.
- Comodo SSL: Expensive, but offers a long list of extra features.
- Digicert: Inexpensive basic SSL to a pro version for large websites.
- GoDaddy: Well known for their web domain services, GoDaddy also sells website certificates.
- Network Solutions: Provides affordable basic SSL certificates for small sites as well as more expensive options for larger organizations.
- RapidSSL: This service is run by Symantec and offers some of the most affordable SSL options around.
To purchase the SSL certificate, you’ll need
the name of your domain, and the dedicated IP address of the web server that
you noted above.
Once purchased, you’ll receive three pieces of
information.
A Certificate (CRT), which verifies your
secure website’s authenticity from the certificate provider’s servers. A
Private Key (KEY), which serves as the “key” that’s used to decrypt and encrypt
your certificate details when visitors visit your site. The key encrypts
communication between the visitor’s web browser and your web server.
The CA Bundle is the third piece of
information which bundles all of the intermediate certificates that make the
overall encrypted SSL certification work.
Once you have these three pieces of
information from your SSL provider, you’re ready to install the SSL certificate
on your site.
How to Install an SSL Certificate
Log into your web hosting account and open the
cPanel. Under Security, select the SSL/TLS Manager.
In the SSL/TLS Manager window, select the Manage SSL sites link at the bottom.
In the Manage SSL Hosts window, scroll to the
bottom where you’ll find Install an SSL
website. Use the dropdown in this section to choose the host you want to
apply the SSL certificate to. Then, in each field for Certificate, Private Key,
and Certificate Authority Bundle (CA Bundle), fill in the long text entries you
received when you initially purchased the SSL certificate.
Select the Install Certificate button at the bottom when you’re done.
Now your SSL certificate is installed for that
domain, and will work whenever visitors type in your domain with the https in front of it.
Force Site Visitors to Use SSL
At this point, any visitors who’ve already
visited your site will still use the old bookmark that has http in front of the domain. These visitors will still see the
security warning in Chrome that your website is unsafe.
This could cause you to lose a lot of
visitors, since they won’t trust your website anymore and will stop visiting.
You can fix this by forcing the browser of all
of your visitors to modify the URL so that https
is always in the front.
In cPanel, in the Files section, double click the File Manager to open it. Navigate to the root level directory of
your web directory. This is where you’ll find the .htaccess file. Right-click the file and choose Edit from the dropdown menu.
.htaccess is the file that controls web server
behavior when people visit your site. You need to add special code in this file
to force your visitor’s browser to use https instead of http.
Edit mode will open the .htaccess file in the
default editor on your local computer.
At the top of the file, insert the following
code:
# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS
When you close the file, it’ll ask if you want
to save. Confirm the save. Now your new .htaccess file is active and users will
be forced to access your site via HTTPS.
Open a browser and type in the domain of your
website.
If the SSL certificate is working correctly,
in Chrome you’ll see a lock icon which means that the site is loading via
encrypted HTTPS protocol.
Other SSL Considerations
Even though your website is working properly,
there are some features that will break once you switch over to SSL.
One of those is if you’re using a CDN service
to serve your images from different servers around the world. Large websites
utilize CDN service to speed up image load times regardless where visitors are
located around the world.
Since your CDN is still serving images via
HTTP protocol, when visitors access your site via HTTPS, all of those images
will appear broken.
To fix this, you’ll need to log into your CDN
account, access SSL settings, and add a new SSL entry. You can paste the same
certificate, key, and CA bundle in those fields.
Once you save this entry, all images on your
site will load via HTTPS protocol and load properly for all of your visitors.
There are a lot of benefits to upgrading your
website to use SSL certificates. Most importantly, it ensures communication
between your visitor’s computer and your website are encrypted and protected
from hackers.
In addition, it brings your website up to the
latest web standards and ensures that no one will see any security errors
whenever they visit your site.
