-
공돌이조회 수: 10931, 2017.03.16 13:00:34
-
시스템을 운영하면서 SSL을 적용하는게 요즘은 점점 더 필수가 되고 있지요.
처음엔 비싼걸로 해보려다가 (comodo SSL EV) 국내쪽에서 하면 엄청 비싸고 해서 직접 라이센스를 구매하려고 했는데, 굉장히 까다롭더군요.
국제사업자등록증도 필요하고 (애플 developer site를 통해서 등록가능), 회사명과 사이트명이 일치하지 않으면 안되고 등등...
신청했는데 진행을 안시켜주더라구요...
그래서 골치아파서 결국 포기하고, startssl.com 에서 제공하는 무료 (level 1) ssl을 사용했습니다.
1년간 잘 쓰다가, 갱신하려고 들어가보니 (갱신할때부터는 90일마다 재신청해야 함) startssl 루트인증서가 크롬/사파리등의 브라우저에서 인정하지 않는다는 청천벽력같은 소식이...ㅠㅜ (지금은 바뀌었을지도 모릅니다)
그래서 갱신을 포기하고 다른걸 알아보니 letsencrypt.org 라는 곳에서 무료로 SSL을 발급하고 있다는 소식을 들었습니다.
letsencrypt.org 는 놀랍게도 구글,페이스북,모질라재단 등의 인터넷 거인들이 안전한 인터넷을 기치로 힘을 모아 무료로 SSL인증서를 발급해주는 곳이었습니다!
(ISRG 라는 비영리단체에서 제공)
적용하는 방법도 그닥 어렵지는 않았습니다. 유닉스 계열로는 certbot 라는 발급을 자동화시켜주는 클라이언트를 제공해 주는데, 유닉스계열이 아닌 경우에는 서드파티에서 제공하는 클라이언트를 사용하면 가능할것 같긴 합니다 (자바, PHP , GO 등 다양한 라이브러리로 된 클라이언트가 존재 : https://community.letsencrypt.org/t/list-of-client-implementations/2103 )
https://certbot.eff.org/ 를 통해 설치방법을 숙지하고 진행하면 되는데 상당히 쉽습니다. ( 적용하는 방법 - nginx/debian7 기준)
서버 환경에 따라서는 그냥 명령어 하나만 실행시켜주면 끝나는 경우도 있는것 같고요. 인증기간이 60일인데, 자동으로 갱신시켜주는 기능도 제공하고 있습니다.
(아마 실제 서버가 운영중인 서버인지 확인하기 위해 필요한 절차인듯)
그래서 현재, 제가 운영하고 있는 몇개 서버에 모두 적용해둔 상태입니다...^_^
한가지 제한사항은 서버에 도메인명이 할당되어 있어야 한다는 겁니다. IP address로는 SSL인증서를 발급받을 수가 없네요.
번호
|
제목
|
닉네임
| |||
---|---|---|---|---|---|
√ | IT/서비스 | 공돌이 | 10931 | 2017.03.16 | |
2 | 전자기기 | 공돌이 | 10736 | 2017.03.03 | |
1 | 공지 | 공돌이 | 1452 | 2017.02.08 |