StartSSL 무료 인증서 발급받기
StartSSL은 2016년 10월부터 최신 브라우저와 더이상 호환되지 않습니다.
유료 인증서를 구입하거나 Letsencrypt 무료 인증서를 사용하세요.
참조!!
https://xetown.com/tiptalk/384230
https://xetown.com/board/416332
정보통신망법에 의하면 회원가입이나 개인정보를 취급하는 웹사이트에서는 의무적으로 보안서버(SSL)를 구축해야합니다. 개인사이트, 커뮤니티는 물론, 회원가입을 받는 국내 모든 웹사이트가 해당된다고 보시면됩니다.
걸리면 벌금이 부과된다고 합니다. (그치만 아직까지 단속하지않아서 그닥..;)
=======================================================
보안서버(SSL)를 구축하려면 먼저 SSL 인증서라는 것을 발급받아야 합니다.
보통 SSL 인증서는 유료입니다. 몇만원에서 몇십만원까지 인증서 가격도 다양합니다. 하지만 오늘 소개해드릴 StartSSL에서는 100% 무료 인증서를 발급받을 수 있습니다.
"무료 인증서는 유료 인증서보다 보안에 약한 인증서가 아닌지?" 혹시 이런 의심을 가지고 계신가요?
답을 알려드자면 아닙니다. 사실 무료나 유료나 인증서에는 별 차이가 없습니다. 다만 유료 인증서에는 배상금이 걸려있어서 (희박한 확률이긴하지만) 거래사고가 나면 배상받을 수 있습니다. 일종의 보험 같은 거죠.
2015년 12월 20일부로 StartSSL 개편으로 인해 인증서 발급이 이전보다 더욱 쉬워졌습니다.
https://startssl.com
1. StartSSL에 접속하여 [Login]을 클릭합니다.
2. 계정이 없는 분은 가입부터 해야 겠죠?! [Sign-up]을 클릭합니다.
3. 가입도 이전에 비해 엄청쉬워졌습니다. (이전에는 전화번호,주소 이런거 다 받고, 승인과정까지 거쳤는데..)
국가선택하고, 이메일만 입력하면 끝!
참고로 이메일 인증은 60초 안에 해야되요! 시간이 지나면 다시 인증코드를 전송해야됩니다.
4. 클라이언트 인증서 저장되었다는 메세지가 뜹니다. StartSSL는 아이디 로그인이 아니라 인증서 로그인입니다. 국내 인터넷 뱅킹처럼 인증서로 로그인하죠.
하지만 이건 인터넷 뱅킹과 달리 프로그램 설치가 전혀 필요없죠. 브라우저에 인증서가 저장되는 형태니까요.
[Login Now] 버튼을 눌르면 아래처럼 인증서 선택창이 나옵니다.
5. 방금 저장된 인증서가 하나 있네요. 선택하고, [확인] 버튼을 누릅니다.
6. 그럼 짜짠 로그인 되었습니다. [Certificates Wizard] 탭으로 들어가봅니다.
7. SSL 인증서를 발급받을꺼니까...[Web Server SSL/TLS Certificate] 를 선택해야합니다.
[Continue] 버튼을 다음으로 넘어갑니다.
8. 그런데 에러입니다. 원인은 도메인 인증을 하지않아서!
[Domain Validation]을 클릭합니다. 그러면 [Validations Wizard] 탭의 도메인 인증페이지로 이동됩니다.
9. 웹사이트 도메인을 입력합니다. 서브 도메인을 입력하면 안됩니다.
10. 해당 도메인의 관리자 메일로 등록된 메일주소가 맨 첫번째로 뜹니다.
가입시 했었던 메일인증입니다.
11. 인증성공! 단, 30일이 지나면 방금했던 인증이 만료된다고 합니다. 도메인 인증이 만료되면 8번과 같은 메세지가 뜹니다. 그때 다시하라는 소리입니다.
[Certificates Wizard] 탭으로 다시 들어가서 7번을 재시도합니다.
12. 이제는 8번 메세지 대신 진짜 인증서를 발급해주는 페이지가 등장합니다.
위에는 발급받을 도메인을 입력합니다. www.conory.com
그 다음 [Generated by myself]를 선택합니다.
물론 StartSSL에서 개인키를 생성할 수 있지만, 서버에서 개인키를 생성하시길 권장합니다.
서버에서 생성한 CSR문을 복사하여 저 넓은 칸에 붙여넣어줍니다.
@ 웹호스팅의 경우 CSR문을 달라고 요청하면 아마 줄겁니다.
@ 개인서버의 경우 서버에서 개인키와 CSR문 생성방법은 맨 아래 <부록>을 참고해주세요.
13. SSL 인증서가 발급되었답니다!! 이제 발급된 인증서를 다운로드하기만 하면 됩니다.
[Certificate List] 버튼을 클릭합니다.
14. 방금 발급받은 인증서입니다. 무료 인증서의 경우에는 유효기간이 1년입니다. 1년뒤에 재발급 받으면 됩니다.
[Retrieve] 버튼을 누르면 인증서가 다운로드됩니다.
15. 압축파일을 열면 참 친절하게도 웹서버별로 SSL 인증서가 정리되어있습니다.
StartSSL 개편이전에는 그냥 암호문(인증서) 달랑 하나만 주던만....;; 진짜 좋아졌네요.
이 인증서를 그냥 바로 nginx에 적용해도 됩니다. 이전처럼 머 붙이는 거 없이...
모든 웹사이트가 https로 변경되는 그날까지....
===========================================================
<부록> 개인서버(서버호스팅) 사용자들!
# openssl genrsa -out conory.com.key 2048
개인키 생성.
# chmod 600 conory.com.key
캐인키 파일 퍼미션을 600으로 변경. (보안상)
# openssl req -new -sha256 -key conory.com.key -out conory.com.csr
CSR문 생성. 실행하면 아래와 같이 몇가지 묻습니다. 올바르지않아도 됩니다.
대신 맨 마지막에 묻는 비밀번호에는 아무것도 입력하지마세요. 그냥 엔터! (입력하면 부팅시 번거로워집니다.)
Country Name ( 국가코드) [] : KR
State or Province Name ( 지역 ) [] : Seoul
Locality Name ( 시/군/구 ) [] : Seoul
Organization Name ( 회사명 ) [] : conory
Organizational Unit Name ( 부서명 ) [] : conory
Common Name ( 서비스명 ) [] : conory.com
Email Address ( 이메일 주소 ) [] : conorycom@gmail.com
![1.png [File Size:19.6KB/Download:104]](/files/download/link/686475/5a9a9a8414b9210cd918ef7925ba83c7/1.png){kind=link}
![2.png [File Size:30.5KB/Download:111]](/files/download/link/686476/beae7fd11053533c537b70ddc9dec0b5/2.png){kind=link}
![3.png [File Size:28.8KB/Download:124]](/files/download/link/686477/52aa4dd5bf9cc82fe0757bd5c55df154/3.png){kind=link}
![4.png [File Size:90.8KB/Download:108]](/files/download/link/686478/40e00f2984da398116d4d3dcecf926be/4.png){kind=link}
![5.png [File Size:15.7KB/Download:116]](/files/download/link/686479/f257a334c50e0688bf034aebdf9723ab/5.png){kind=link}
![6.png [File Size:110.6KB/Download:119]](/files/download/link/686480/1fea90683f082db7a86d5a5970adc72e/6.png){kind=link}
![7.png [File Size:19.9KB/Download:111]](/files/download/link/686481/290b8387f4207bc29e208df7fbedf91c/7.png){kind=link}
![8.png [File Size:17.6KB/Download:116]](/files/download/link/686482/8df5e88335b29c25715547c2e2b9c194/8.png){kind=link}
![9.png [File Size:17.7KB/Download:126]](/files/download/link/686483/64cddd24a88a5de8b53ca9281fc2d6ad/9.png){kind=link}
![10.png [File Size:27.5KB/Download:126]](/files/download/link/686484/6309341fb9e42888c4e767c080243e8d/10.png){kind=link}
![11.png [File Size:18.8KB/Download:117]](/files/download/link/686485/a461c18439a48aa94df8f07c03d03041/11.png){kind=link}
![12.png [File Size:48.3KB/Download:132]](/files/download/link/686486/cf3bc198bc64df9d6680ec2ddd2b0a69/12.png){kind=link}
![13.png [File Size:17.2KB/Download:116]](/files/download/link/686487/37420cea63755680d80af69ba0280538/13.png){kind=link}
![14.png [File Size:70.6KB/Download:88]](/files/download/link/686488/e7b58b8059aa357922aaed09d238cbd7/14.png){kind=link}
![15.png [File Size:2.8KB/Download:109]](/files/download/link/686489/f88fddf70d4caece689ec502cf21e2c0/15.png){kind=link}
![16.png [File Size:8.4KB/Download:107]](/files/download/link/686490/3914fa9d05166552a68029bf3aa287f2/16.png){kind=link}
![17.png [File Size:5.0KB/Download:104]](/files/download/link/686491/f8a4c9df5c512500493e6bd42959b538/17.png){kind=link}
![18.png [File Size:26.5KB/Download:114]](/files/download/link/686492/46140b0b5a4076dbfd2e8a888aef0fb0/18.png){kind=link}
댓글 30
클플 사용하시면 인증서를 설치하지않아도 됩니다.
1_root_bundle.crt
2_www.domain.com.crt
두개 파일이 아파치 압축파일안에 들어있는데 개인서버에 어떻게 설치하면될까요?
님의 인증서는 그대로 두고, 2~3번 인증서를 하나의 파일로 합칩니다.
반드시 2번이 먼저 오고, 빈 줄 없이 곧바로 3번 인증서가 붙고, 마지막에도 빈 줄이 없어야 합니다.
그리고 적당한 <VirtualHost IP주소:443> 블록 안에 아래와 같이 설정합니다.
SSLEngine on
SSLCertificateFile /폴더/경로/1번.인증서.파일명
SSLCertificateChainFile /폴더/경로/2~3번.인증서.붙인거.파일명
SSLCertificateKeyFile /폴더/경로/개인키.파일명
이것만 봐서는 이해가 잘가지 않네요.
SSLCertificateFile /경로/www.domain.com.crt
SSLCertificateKeyFile /폴더/경로/개인키.파일명
그냥 이렇게 하면 될 것 같습니다.
잘 작동하는것 같습니다.
한가지 궁금한 사항이
httpd 를 정지 중 : [ OK ]
httpd (을)를 시작 중: [Mon Jan 25 14:32:40 2016] [error] (EAI 2)Name or service not known: Failed to resolve server name for 제아이피 (check DNS) -- or specify an explicit ServerName
[ OK ]
이런 에러가 나던데 무시해도 될런지요
https://letsencrypt.org/ 로 넘어가는거 같긴한데..
startssl 사이트에 이 부분을 확인할 수 있을까요?
(단, www 이외의 서브도메인으로 신청하면 이런 혜택을 받을 수 없습니다.)
그걸 실제로 도메인에 적용하는 것은 서버 세팅 문제이므로 StartSSL과는 무관한 문제입니다.
라고 하셨는데 개인 서버인 경우 직접 개인 서버에 가서 개인키와 csr을 발급받아야 하는 건가요?
말이 잘 이해가 안가신다면
A 서버 B 서버
관리자 PC www.aaa.com
관리자 PC에서 www.aaa.com을 ssl로 구축하고자 할 때
openssl genrsa -out aaa.com.key 2048
openssl req -new -sha256 -key aaa.com.key -out aaa.com.csr
위 코드를 꼭 B서버에서 해야하는 건지 아니면 A서버에서 실행해도 되는 건지 궁금합니다.
카페24 호스팅을 사용중인데,
" ssl설치가 처리되었으며, ssl인증포트번호는 42500입니다. " 라는 담당자분의 메세지와
https://도메인:42500/readme.html
이런 링크를 보내주더라구요..
링크는 잘 접속이 되는데..
https://도메인 은..접속이 안돼는데..ㅠ
그다음 설정은 어떻게 해줘야하나요.. xe에서도 해줘야할게 있는건가요?
XE 기본 설정에서 '서버 포트 지정'를 HTTPS : 42500 라고 설정하면 됩니다.
카페24에서는 443 포트를 제공해주지 않는것같네요..ㅎ
포기해야할것같네요 ㅠ 슬프네요 ㅠ
많이 배웠습니다. ㅎ
설정을 어떻게 해야 접속이 가능한가요...ㅠㅜ
StartSSL은 2016년 10월부터 최신 브라우저와 더이상 호환되지 않습니다.StartSSL은 2017년 12월 31일 영업을 종료한다고 합니다. 망했어요!^^
유료 인증서를 구입하거나 Let's Encrypt 무료 인증서를 사용하세요.