무료로 ssl인증서 발급받기 호스팅사용중인분도 가능하지만 호스팅업체에서 ssl인증서파일을 보내줬을때 유료든 무료든 설치가 가능해야합니다.(이 사이트는 Let'sEncrypt 인증서를 온라인으로 받을 수 있도록 해주는 사이트입니다.)
원래 cerbot을 사용하려 했는대 cerbot사이트에 가니 보안문제로 당분간 certbot으로 인증서 발급이 안된다는것 같더군요.
그래서 대안을 찾으려다보니 Let'sEncrypt 사이트에 가니 온라인으로도 인증서 발급이 된다더군요.
호스팅서비스를 사용중인 분도 사용할 수 있어 괜찮은것 같아서 올려봅니다.
https://zerossl.com/free-ssl/#crt
1.위에 사이트 들어가면 영어로된 페이지가 나옵니다. 그러면 이메일 입력란을 찾아 이메일을 넣고 옆에 도메인 입력란에 도메인을 넣고 밑에 두개의 체크박스에 체크를 하고 next를 누릅니다. 사이트 뒤저보니까 여러 도메인을 적으려면 띄어쓰기로 구분하면 된다내요.)
저는 도메인.com www.도메인.com 둘다 넣어줘야 될것 같아서 둘다 넣었습니다.
2.그럼 csr이 생성이 되는대 복사해놓던지 다운받아 둡니다.(복사하던지 받으라는대 설치할땐 이것이 필요 없었음 안하니 안넘가더군요.)
3.그리고 next를 누르면 어카운트 키가 생김 이것도 받아두세요 (이것도 필요 없는대 받으라내요.)
4.이제 ftp 열어서 홈페이지 메인 파일이 있는 디렉터리로 갑니다.(만약에 도메인.com을 쳤을때 도메인.com/폴더명으로 자동으로 이동되도록 되어있으면 그 이동시켜주는 html파일이 있는 디렉터리에서 해야함)
그 디렉터리에서 .well-known 폴더를 만들고 그폴더에 들어가 acme-challenge 폴더를 만듭니다.
w앞에 자세히 보면 점 있습니다. 점까지 적어야합니다.
5. 다시 ssl발급 사이트로 넘어가 다음을 누릅니다. 잘 읽어보면 폴더를 만들고 파일을 업로드 하라는대 우리는 폴더는 만들었으므로 도메인 이름 옆에 보면 다운로드 버튼이 있습니다.
도메인을 여러게 지정해 준 경우에는하나하나 모두 다 받아야합니다. 파일을 받았다면
받은 파일을 아까 만든 acme-challange폴더에 업로드합니다.
그리고 다시 사이트로 가서 다운로드 버튼 옆에 파일이름을 눌러 재대로 업로드 됬는지 확인합니다.
재대로 업로드 됬다면 이상한 영어가 한줄적혀 있을겁니다.
6.그리고 next를 누르면 Your certificate is ready! 이 말이 나오면서 인증서 생성이 되었습니다.
밑에 -----BEGIN CERTIFICATE----- 로 시작하는 영어가 엄청 적힌 문장이 있습니다.
메모장을열어서 그 문장을 전부 복붙하고 저장하실때 다른이름으로 저장을 하시고 파일형식을 모든파일로 하고 파일이름을 certificate.crt로 저장합니다. 꼭 저 이름으로 안해도되고 확장자만 맞춰주면되요
그리고 그 밑에 칸에 -----BEGIN RSA PRIVATE KEY-----적혀있는 문장을 전부 복사해서 똑같이
저장하시되 keyfile.key 로 저장합니다.
7-1 호스팅 업체를 사용하시는경우에는 이 두파일을 보내주고 설치를 요청하시면됩니다.
7-2 직접 서버를 돌리시는경우에는 원하는 디렉터리에 ssl파일을 저장하고
이런식으로 아파치 서버 폴더에 .conf파일을 만들어 넣어주면됩니다. 여러 도메인인경우에는 .conf 파일을 도메인마다 하나씩 만들어줘야합니다.
다른 운영체제는 잘 모르겠으나.(구글링하면 금방 찾을 수 있음)
우분투 기준으로는 /etc/apache2/sites-available 폴더에 만들어 넣고 터미널에서 sudo a2ensite 파일명 이렇게 명령어를 치고 아파치서버를 재시작 해주면 인증서가 적용됩니다.
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName 도메인명.com
ServerAlias www. 도메인명.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/cmshop/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /폴더명/파일명.crt
SSLCertificateKeyFile /폴더명/파일명.key
</VirtualHost>
</IfModule>
.
*certbot은 리눅스 기준으로 cron을 사용하면 자동으로 갱신하도록 만들수 있지만 이건 온라인상에서 발급 받는것이다 보니 90일 마다 사이트 들어가서 직접 재발급 해서 다시 넣어줘야 합니다. 어디 적어둬야겠내요
8. 마지막으로 ssl인증서가 재대로 설치 됬는지 확인하기위해 아래 ssl인증서가 재대로 설치되어있는지 체크 하는 사이트에 들어가 홈페이지 주소를 넣고 버튼을 누르면
자동으로 채크를 합니다. 하나라도 x표시가 나온다면 뭔가 설치 과정에서 오류가 난거니 하나하나 잘 살펴보시기 바랍니다.
전부 초록색 체크 표시가 나온다면 정상적으로 설치가 된것입니다.
https://www.sslshopper.com/ssl-checker.html
원래 cerbot을 사용하려 했는대 cerbot사이트에 가니 보안문제로 당분간 certbot으로 인증서 발급이 안된다는것 같더군요.
그래서 대안을 찾으려다보니 Let'sEncrypt 사이트에 가니 온라인으로도 인증서 발급이 된다더군요.
호스팅서비스를 사용중인 분도 사용할 수 있어 괜찮은것 같아서 올려봅니다.
https://zerossl.com/free-ssl/#crt
1.위에 사이트 들어가면 영어로된 페이지가 나옵니다. 그러면 이메일 입력란을 찾아 이메일을 넣고 옆에 도메인 입력란에 도메인을 넣고 밑에 두개의 체크박스에 체크를 하고 next를 누릅니다. 사이트 뒤저보니까 여러 도메인을 적으려면 띄어쓰기로 구분하면 된다내요.)
저는 도메인.com www.도메인.com 둘다 넣어줘야 될것 같아서 둘다 넣었습니다.
2.그럼 csr이 생성이 되는대 복사해놓던지 다운받아 둡니다.(복사하던지 받으라는대 설치할땐 이것이 필요 없었음 안하니 안넘가더군요.)
3.그리고 next를 누르면 어카운트 키가 생김 이것도 받아두세요 (이것도 필요 없는대 받으라내요.)
4.이제 ftp 열어서 홈페이지 메인 파일이 있는 디렉터리로 갑니다.(만약에 도메인.com을 쳤을때 도메인.com/폴더명으로 자동으로 이동되도록 되어있으면 그 이동시켜주는 html파일이 있는 디렉터리에서 해야함)
그 디렉터리에서 .well-known 폴더를 만들고 그폴더에 들어가 acme-challenge 폴더를 만듭니다.
w앞에 자세히 보면 점 있습니다. 점까지 적어야합니다.
5. 다시 ssl발급 사이트로 넘어가 다음을 누릅니다. 잘 읽어보면 폴더를 만들고 파일을 업로드 하라는대 우리는 폴더는 만들었으므로 도메인 이름 옆에 보면 다운로드 버튼이 있습니다.
도메인을 여러게 지정해 준 경우에는하나하나 모두 다 받아야합니다. 파일을 받았다면
받은 파일을 아까 만든 acme-challange폴더에 업로드합니다.
그리고 다시 사이트로 가서 다운로드 버튼 옆에 파일이름을 눌러 재대로 업로드 됬는지 확인합니다.
재대로 업로드 됬다면 이상한 영어가 한줄적혀 있을겁니다.
6.그리고 next를 누르면 Your certificate is ready! 이 말이 나오면서 인증서 생성이 되었습니다.
밑에 -----BEGIN CERTIFICATE----- 로 시작하는 영어가 엄청 적힌 문장이 있습니다.
메모장을열어서 그 문장을 전부 복붙하고 저장하실때 다른이름으로 저장을 하시고 파일형식을 모든파일로 하고 파일이름을 certificate.crt로 저장합니다. 꼭 저 이름으로 안해도되고 확장자만 맞춰주면되요
그리고 그 밑에 칸에 -----BEGIN RSA PRIVATE KEY-----적혀있는 문장을 전부 복사해서 똑같이
저장하시되 keyfile.key 로 저장합니다.
7-1 호스팅 업체를 사용하시는경우에는 이 두파일을 보내주고 설치를 요청하시면됩니다.
7-2 직접 서버를 돌리시는경우에는 원하는 디렉터리에 ssl파일을 저장하고
이런식으로 아파치 서버 폴더에 .conf파일을 만들어 넣어주면됩니다. 여러 도메인인경우에는 .conf 파일을 도메인마다 하나씩 만들어줘야합니다.
다른 운영체제는 잘 모르겠으나.(구글링하면 금방 찾을 수 있음)
우분투 기준으로는 /etc/apache2/sites-available 폴더에 만들어 넣고 터미널에서 sudo a2ensite 파일명 이렇게 명령어를 치고 아파치서버를 재시작 해주면 인증서가 적용됩니다.
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName 도메인명.com
ServerAlias www. 도메인명.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/cmshop/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /폴더명/파일명.crt
SSLCertificateKeyFile /폴더명/파일명.key
</VirtualHost>
</IfModule>
.
*certbot은 리눅스 기준으로 cron을 사용하면 자동으로 갱신하도록 만들수 있지만 이건 온라인상에서 발급 받는것이다 보니 90일 마다 사이트 들어가서 직접 재발급 해서 다시 넣어줘야 합니다. 어디 적어둬야겠내요
8. 마지막으로 ssl인증서가 재대로 설치 됬는지 확인하기위해 아래 ssl인증서가 재대로 설치되어있는지 체크 하는 사이트에 들어가 홈페이지 주소를 넣고 버튼을 누르면
자동으로 채크를 합니다. 하나라도 x표시가 나온다면 뭔가 설치 과정에서 오류가 난거니 하나하나 잘 살펴보시기 바랍니다.
전부 초록색 체크 표시가 나온다면 정상적으로 설치가 된것입니다.
https://www.sslshopper.com/ssl-checker.html
댓글 29개
게시글 목록
| 번호 | 제목 |
|---|---|
| 1291 | |
| 1283 | |
| 1274 | |
| 1264 | |
| 1261 | |
| 1258 | |
| 1255 | |
| 1247 | |
| 1244 | |
| 1237 | |
| 1232 | |
| 1220 | |
| 1213 | |
| 1202 | |
| 1195 | |
| 1192 | |
| 1191 | |
| 1182 | |
| 1169 | |
| 1160 | |
| 1158 | |
| 1156 | |
| 1154 | |
| 1152 | |
| 1136 | |
| 1129 | |
| 1122 | |
| 1112 | |
| 1084 | |
| 1074 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기