Let's Encrypt SSL 인증서를 얻는 방법

인증 기관이란 무엇입니까?

TLS/SSL 인증서는 인증을 확인하기 위해 CA에서 암호화를 통해 확인합니다. 사이트 인증서를 확인하기 위해 브라우저와 운영 체제는 신뢰할 수 있는 CA 목록을 유지 관리합니다.

최근까지 대부분의 CA는 인증 및 서명 서비스를 청구하는 영리 기업이었습니다. 이 프로세스를 사용자에게 무료로 제공하기 위해 Let's Encrypt는 후원과 기부를 사용하여 필요한 인프라에 자금을 지원합니다.

Let's Encrypt 인증서는 무료입니까?

Let's Encrypt는 대중의 이익을 위해 운영되는 자동화된 무료 공개 인증 기관(CA)입니다. ISRG(Internet Security Research Group)에서 제공하는 서비스입니다.

SSL 및 SSL 인증서란 무엇이며 어떻게 작동합니까?

SSL은 Secure Socket Layer의 약자로 인터넷 연결을 안전하게 유지하고 두 시스템 간에 전달되는 민감한 정보를 보호하여 도난을 방지하기 위한 업계 표준입니다. CyberPanel은 웹사이트 생성 프로세스의 일부로 SSL을 제공합니다.

공개 키 인증서 또는 SSL 인증서는 안전하고 암호화된 인터넷 통신을 용이하게 하는 웹 서버에 저장된 암호화 파일입니다. SSL 인증서에는 두 가지 주요 기능이 있습니다.

읽기: SSL이 왜 중요한가요? SSL 인증서 사용의 이점

암호화 제공: SSL은 웹사이트와 사용자 브라우저 간의 정보 교환을 암호화하여 도둑이 읽을 수 없도록 합니다.

인증 및 신뢰: 신뢰할 수 있는 인증 기관에서 발급한 SSL 인증서는 인증 및 신뢰를 제공합니다. 이러한 방식으로 방문자는 자신이 올바른 웹사이트에 있고 정보가 안전하다는 것을 알게 됩니다.

방문자가 인터넷을 통해 귀하의 웹사이트에 연결을 시도하는 동안 통신 당사자(클라이언트와 서버)는 관계를 설정하기 전에 서로의 신원을 확인합니다. SSL 핸드셰이크는 SSL 핸드셰이크라고도 합니다. 두 참가자가 서로를 인증하는 즉시 세션 키가 생성됩니다.
특정 세션의 대칭 암호화.

Let's Encrypt 다운로드를 사용하여 무료 SSL 인증서를 어떻게 설치합니까?

이제 무료 Let's Encrypt SSL 인증서가 있으므로 웹 사이트에 설치할 차례입니다.

시작하려면 여기에서 Let's Encrypt 클라이언트를 다운로드하여 설치하십시오: https://letsencrypt.org/ 설치가 완료된 후 시작 메뉴에서 프로그램을 열거나 시작 > 실행을 클릭하고 따옴표 없이 "Let's Encrypt Certificate Manager"를 입력하십시오. 그리고 엔터를 누릅니다. 이 창에서 새 클라이언트(1)를 선택한 후 다음 단계를 따르십시오.

이름 필드(2)에 새 인증서의 이름을 입력합니다. 이 이름은 나중에 세부 정보를 입력할 때 사용됩니다.
브라우저에서 충분히 설명적인지 확인하십시오!

사용하려는 CA 인증 기관의 유형을 선택하십시오. 여기에는 표준 또는 중간의 두 가지 옵션이 있습니다. 확실하지 않은 경우 표준을 선택하십시오. 중급보다 더 많은 유연성을 제공하지만 한 번에 발급되는 도메인 수 또는 구성이 복잡한 정도(예: 여러 하위 도메인)에 따라 인증서를 발급하는 데 시간이 더 오래 걸릴 수 있기 때문입니다.

도메인 이름(3), 이메일 주소(4), 연락처 정보(5) 등 두 가지 유형에 필요한 모든 세부 정보를 입력합니다. 확실하지 않은 경우 유형에 따라 추가 요구 사항이 있을 수 있으므로 그렇게 하기 전에 https://support-sslcertificates-letsencryptorg/faqs를 참조하십시오.

Let's Encrypt SSL 인증서를 얻는 방법은 무엇입니까?

도메인에 대한 인증서를 얻으려면 요청자가 소유권을 증명해야 합니다. 도메인의 소유권을 확인하기 위해 certbot이라는 애플리케이션이 도메인 웹사이트의 서버에 설치됩니다. 이 프로그램을 통해 Let's Encrypt 서버에서 특정 파일(검사 파일)을 다운로드 받습니다. 검사 파일은 웹 서버 디렉토리 내 봇 애플리케이션이 생성한 .well-known 디렉토리에 위치합니다.

웹 서버에서 포트 80 및 443이 열려 있어야 합니다.

확인 절차의 두 번째 단계에서 Let's Encrypt는 서버 도메인에서 검사 파일을 다운로드합니다. 사용 가능한 경우 Let's Encrypt는 파일의 이름과 내용을 자체 검사 파일과 비교합니다. Let's Encrypt는 모든 것이 정상이면 3개의 SSL 인증서와 개인 키 파일을 배포합니다.

사이트 서버의 명령줄을 입력하고 certbot 프로그램을 설치하여 인증서 구성을 완료할 수 있습니다.

웹사이트의 운영 체제와 웹 서버를 선택해야 합니다. 플러그인을 사용하여 대화형 모드에서 Apache 및 Nginx를 설치할 수 있습니다. 플러그인은 인증서를 얻을 수 없으므로 webroot 방법을 사용하는 것이 좋습니다.

Apache에는 certbot이 검사 파일을 배치할 가상 호스트가 포함되어 있습니다. 그런 다음 다음 명령을 실행했습니다.

Sudo certbot certonly –webroot -w /etc/httpd/www -d ineedcertfromletsencrypt.tk

letsencrypt.tk에서 ineedcert 도메인에 대한 SSL 인증서를 요청하고 수신합니다. 이 튜토리얼에 등록된 무료 도메인입니다. /etc/httpd/www는 명령줄에서 가상 호스트 디렉터리의 경로입니다.

도메인에 사용 중인 웹 서버에 관계없이 인증서를 받기 위한 몇 가지 주요 전제 조건이 있습니다.

포트 80 및 443은 웹 서버에서 열려 있어야 합니다.

호스트의 콘텐츠에 액세스할 수 있어야 합니다. URL http://domainname.com/.wellknown/checkfile을 통해 액세스해야 합니다. 여기서 도메인 이름은 인증서가 필요한 도메인의 이름이고 검사 파일은 테스트 파일의 이름입니다.

Certbot은 /.well-known 폴더에 쓰고 읽을 수 있어야 하며 그 안에 하위 디렉토리를 생성할 수 있어야 합니다(정확히 .well-known).

모든 전제 조건이 충족되고 인증 절차가 성공적으로 완료되면 인증서는 /etc/letsencrypt/archive/ 폴더(여기서 도메인 이름이 있음)에 있습니다.

읽어보기: WordPress 웹사이트용 무료 SSL을 얻는 방법은 무엇입니까?

Let's Encrypt 인증서를 받는 데 얼마나 걸립니까?

원하는 인증서 유형에 따라 다릅니다. 예를 들어 와일드카드 일치 인증서보다 연령 기반 인증서를 얻는 데 시간이 더 오래 걸립니다. 와일드카드 일치 인증서에는 더 많은 단계가 필요하고 고려해야 할 변수가 더 많기 때문입니다. 인증서를 받는 데 걸린 시간을 보면 다음과 같이 확인할 수도 있습니다.

를 선택했습니다. Google에서 양호한 상태인 Namecheap의 COM 도메인 이름(검증 상태 Gold).

내 호스팅 공급자(StableHost)는 Let's Encrypt(StableHost 자체에서 사용하는 것과 동일한 인증서)에서 내 SSL 인증서를 구매하기 전에 1년 동안 플랫폼에서 호스팅되는 내 도메인 이름에 문제가 없었습니다.

내가 다르게 한 유일한 것은 그들이 권장한 대로 HAProxy를 통해 SSL을 사용하는 대신 NGINX Plus를 사용했다는 것입니다. 당시 무료 대안이 있었기 때문입니다. 어쨌든 우리는 이미 모든 사이트를 다른 서버로 이동한 후 다시 함께 작업하기 시작했기 때문에 여기에도 큰 위험이 없었습니다!

내 웹 사이트에 대한 SSL 인증서는 어떻게 만듭니까?

Let's Encrypt SSL 인증서를 받으려면 Let's Encrypt 계정을 만들어야 합니다. 계정이 있으면 아래 단계를 따르세요.

웹 사이트의 오른쪽 상단 모서리에 있는 "시작하기"를 클릭한 다음 화면에 나타나는 드롭다운 메뉴에서 "서버 설치"를 선택합니다.

귀하의 도메인 이름(귀하의 웹사이트를 식별하는 이름)을 요구할 때까지 이 페이지를 클릭하십시오. 이것이 해당 도메인 이름의 일부로 나열되지 않으면 "도메인 추가"를 클릭하여 추가하십시오. 와일드카드 문자(예: *.example.*)를 사용할 것인지 아니면 그냥 비워 두어 example 아래의 모든 항목이 사용자 이름/비밀번호 등의 순서로 포함되지만 다른 문자 아래에는 아무 것도 포함되지 않도록 할 것인지 묻는 메시지가 표시됩니다. 하위 도메인/하위 디렉토리

인증서를 암호화하면 얼마나 오래 지속됩니까?

SSL 인증서가 만료되기 전에 갱신할 수 있습니다. 이렇게 하려면 다음 명령을 실행할 수 있습니다.

Let's Encrypt는 합법인가요?

Let's Encrypt는 무료 공개 인증 기관입니다. 2015년 6월 인터넷 보안 증진을 위해 일하는 비영리 단체인 ISRG(Internet Security Research Group)가 설립했습니다. 이 프로젝트는 웹을 통해 웹사이트에서 안전한 웹 브라우징 경험을 더 쉽게 얻을 수 있도록 함으로써 사용자의 보안과 개인 정보를 개선하기 위한 노력으로 시작되었습니다.

Let's Encrypt는 Basic, Intermediate 및 Wildcard의 세 가지 다른 계층에서 인증서를 제공합니다. 각 계층은 메시지 가로채기(man-in-the-middle) 공격에 대해 서로 다른 수준의 보호를 제공합니다. 이 공격은 네트워크를 통과하는 트래픽을 가로채려고 할 수 있는 공격자로부터 사이트를 보호하려는 모든 웹사이트 소유자 또는 서비스 제공업체가 사용할 수 있습니다.

Let's Encrypt를 어떻게 활성화합니까?

Let's Encrypt는 자동화된 무료 개방형 인증 기관(CA)입니다. ISRG(Internet Security Research Group)에서 제공하는 서비스입니다.

Let's Encrypt 인증서는 HTTPS를 사용하는 모든 웹사이트를 보호하는 데 사용할 수 있습니다. 사이트에서 Let's Encrypt를 사용하려면 계정을 만든 다음 도메인 이름 또는 하위 도메인에 대한 SSL 인증서를 요청해야 합니다.

승인을 받으면 서버에 인증서를 설치하는 방법에 대한 지침이 포함된 이메일을 받게 됩니다.

SSL 인증서 비용은 얼마입니까?

SSL 인증서 비용은 선택한 인증서 유형에 따라 다릅니다.

Let's Encrypt 인증서는 무료이지만 보증이나 지원이 제공되지 않습니다. 웹사이트에 문제가 있는 경우 수정을 도와드리겠습니다. 하지만 무료로 문제를 해결할 수 있다는 보장은 없습니다.

상용 SSL 인증서는 무료 인증서보다 더 많은 서비스를 제공하며 종종 관련 비용이 더 높습니다(예: 관리형 DNS 호스팅).

GoDaddy는 무료 SSL 인증서를 제공합니까?

GoDaddy는 세계에서 가장 큰 웹 호스팅 회사이며 고객에게 다양한 서비스를 제공합니다.

그러나 대부분의 사람들이 이에 대해 모르는 한 가지가 있습니다. 바로 SSL 인증서를 무료로 제공하지 않는다는 것입니다!

GoDaddy는 일부 제품에 대해 유료 SSL 인증서를 제공하지만 무료로 받으려면 해당 인증서를 받을 수 없습니다. 다른 웹사이트에서 제공하는 일부 쿠폰 코드 또는 프로모션 코드를 사용하여 첫 해 동안 SSL 인증서를 무료로 얻을 수 있으므로 필요에 가장 적합한 것을 결정하기 전에 가능하면 해당 인증서도 확인하십시오!

SSL 인증서 비용을 지불해야 합니까?

예, SSL 인증서 비용을 지불해야 합니다. 무료 인증서는 사용할 수 없으며 SSL 인증서 비용은 필요한 인증서 유형에 따라 다릅니다. 가장 일반적인 SSL 유형은 다음과 같습니다.

DV(도메인 유효성 검사) – 액세스가 허용되기 전에 신뢰할 수 있는 사이트의 데이터베이스에 대해 도메인 이름과 IP 주소만 확인할 수 있는 기본 보안 수준입니다. 웹 사이트에 이러한 수준의 보호 기능이 없으면 해커가 이 웹 사이트를 사용하여 다른 사용자의 계정에 액세스하거나 신용 카드 번호나 비밀번호와 같은 개인 정보를 훔칠 수도 있습니다!

중급 – 중급 수준의 인증서는 DV보다 더 큰 보증을 제공하지만 발급 프로세스 내에서 발생할 수 있는 구성 오류로 인해 오류의 여지가 남아 있습니다. 또한 고객 시스템과 이러한 유형을 발행하는 Facebook과 같은 Let's Encrypt의 파트너 조직과 같은 인증 기관 간의 신뢰 관계를 구축하는 데 더 큰 유연성을 허용하기 때문에 비용이 더 많이 듭니다.”

결론

이 가이드가 SSL 인증서의 기본 사항과 웹사이트용 인증서를 얻는 방법을 이해하는 데 도움이 되었기를 바랍니다. 사이트를 보호하는 방법에는 여러 가지가 있으며 가장 좋은 방법은 개별 회사 또는 개별 사용자에게 달려 있다는 점을 기억하는 것이 중요합니다. 이것이 우리가 결정을 내리기 전에 보안 조치에 대해 가능한 한 많은 조사를 하는 것이 좋습니다. 장기적으로 모든 사람의 시간과 돈을 절약할 수 있습니다!