카페24 리눅스 가상서버 SSL인증서 무료 등록

SSL 인증서란?

Secure Sockets Layer의 약자로, 간단히 인터넷 상에서 안전하게 데이터를 전송하고 웹사이트의 신뢰성을 보장하기 위해 사용되는 중요한 보안 도구입니다.

SSL 인증서에는 무료와 유료옵션이 있습니다.

무료 SSL 인증서는 비용 부담 없이 기본적인 보안을 제공하며 발급과 갱신이 간편한 반면, 유료 SSL 인증서는 높은 신뢰도, 추가적인 보증 및 지원, 그리고 다양한 검증 옵션을 제공하여 기업이나 대규모 서비스에 더 적합합니다. 사이트의 용도와 보안 요구 사항에 따라 적절한 인증서를 선택하는 것이 중요합니다.

카페24 가상서버 SSL 인증서 등록

저는 카페24 가상서버에서 무료 SSL 인증서를 등록하기 위해 Let’s Encrypt와 Certbot을 사용해서 진행하겠습니다.

해당 인증서는 유효기간이 90일이며 만료 30일 전부터 갱신할 수 있습니다. 갱신 가능 횟수는 무제한입니다.

• Let’s Encrypt: 누구나 무료로 SSL/TLS 인증서를 발급받을 수 있도록 지원하는 인증 기관
• Certbot: Let’s Encrypt 인증서를 자동으로 발급, 갱신, 설정할 수 있도록 도와주는 클라이언트 도구

준비사항

• 도메인 - cafe24 기본 도메인도 사용 가능
• 리버스 프록시 서버 - Nginx로 진행
• 접근 권한 - cafe24 방화벽 설정 INBOUND 에서 80, 443 포트를 열어주어야한다.

1. Certbot 설치 및 인증서 발급 (순서대로 실행하세요)

sudo apt update
sudo apt upgrade -y

# Nginx가 이미 설치되어 있다면 안해도 됨
sudo apt install nginx -y

# Certbot과 Nginx 플러그인 설치
sudo apt install certbot python3-certbot-nginx -y

2. Nginx 설정

# Nginx설정 파일을 열어 수정을 진행합니다.
vi /etc/nginx/sites-available/default

# 처음 server_name이 _로 설정되어 있는 것을 원하는 도메인으로 변경해줍니다.
server {
    listen 80;
    server_name example.com www.example.com;  # 여기 도메인 수정
    ...
}

# 설정 검사 및 재시작
sudo nginx -t
sudo systemctl reload nginx

3. Certbot을 사용해 인증서 발급

sudo certbot --nginx -d example.com -d www.example.com # Nginx설정에 등록한 도메인 입력

명령 실행후 이메일 주소 입력 및 약관에 동의 하시면 됩니다.

4. Nginx 설정 확인

cat /etc/nginx/sites-available/default

# 위 명령어를 통해 설정파일을 확인해보면 자동으로 ssl관련 설정이 입력되어 있을것입니다.

server {
	...
	listen [::]:443 ssl ipv6only=on;
  listen 443 ssl;
  ssl_certificate .....~
  ssl_certificate_key .....~
  include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
  ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}

인증서 갱신 설정

위에서 말했다 싶이 Let’s Encrypt 인증서는 기본적으로 90일 유효합니다. Certbot은 자동 갱신 기능을 제공하므로, 다음 명령어로 갱신이 가능합니다.

sudo certbot renew --dry-run

인증서 겡신에 성공하면 Congratulations, all simulated renewals succeeded: 라는 메시지를 확인할 수 있습니다.