정보성 블로그를 꾸준히 써보기로 하면서 URL이 http든 https든 크게 신경 쓰지 않으려고 했는데 SSL보안인증서 설치 하면 뭔가 url 옆에 자물쇠가 보이는 게 심리적으로 안정적으로 보여졌다. 🤣
하지만 https를 본격적으로 사용하려고 알아보니 도메인처럼 연간 금액을 지불하면서 사용하지 않으면 6개월에 한 번 갱신을 해줘야 하는 불편함이 있고, 또 타 기관 인증서를 설치하려면 cafe24에 설치 요청을 해야 하는 번거로움이 있었다.
cafe24에서 매니지드 워드프레스 호스팅을 사용하면 무료 SSL보안 인증서 사용이 가능해서 서비스 변경 신청을 하고 싶었지만 불가능했다. 디비 백업에 다시 복원하고 재작업을 하는 게 너어어무 귀찮았으므로 일단 1년 사용해보고 추후 지속적으로 사용할까 해서 서비스 신청을 했다.
HTTPS 인증 관련해서 오류가 있었는데 해당 오류에 관련 된 해결 방법을 찾을 수가 없어서 혼자서 애태우다가 드디어 해결이 되어서 기록!!
1. 호스팅 → 인증서 → SSL 인증서에서 SSL 인증서 신청에서 가장 저렴한 Positive 라이트 상품을 선택해서 신청하기.
2. 인증서 정보를 적는 칸에 회사명과 부서명에 꼭!! 도메인 신청 시에 입력했던 영문 이름과 똑같이 입력 해야 한다. 도메인 소유 인증을 받아야 인증서 인증이 완료되므로 동일한 이름으로 입력 할 것. 그리고 소유자 이메일 인증으로 도메인 소유권 인증을 하려고 한다면 이메일 주소도 꼭!! 도메인 신청 시에 입력한 동일한 이메일 주소로 써야 한다.
3. 필수 입력란은 왠만하면 도메인 신청 시에 입력한 정보와 동일하게 영문으로 입력하는 것이 추후 이슈가 없을 듯 하다.
4. 도메인 소유권 인증 방법에는 3가지 방법이 있는데, 소유자 이메일 인증의 경우, 이메일을 받아서 인증 링크로 인증하는 방법이라 가장 간편한 방법이지만 이메일 도메인에 따라서 인증 이메일을 받지 못하는 경우도 많다고 한다. HTTP 인증은 cafe24에서 인증서 신청을 한 경우, 서비스 관리 페이지에서 인증 파일을 다운받아 내 호스팅 지정 폴더에 업로드하는 방법으로 인증한다. 네임서버 인증은 DNS관리에서 CNAME 추가 설정하는 방법으로 인증한다.
5. 항목 입력이 끝나면 확인 버튼을 누르고 서비스 비용 결제를 하면 신청은 끝!
6. 내 서비스 관리 페이지로 이동을 한 후에 보안인증서관리 메뉴에 들어가보면 인증서해시 알고리즘 항목은 발급대기중으로 표시되어 있고 인증서 상태가 등록대기중으로 표시되어 있다. 인증서 상태가 인증대기중으로 변경되면 인증파일 다운로드가 가능하다.
나는 계속 파일다운로드 에러가 떴다. 😢 이게 정말 일시적인 오류인지 인증파일이 생성이 안 된 것인지 파악하기가 힘들었는데.. 20분이 아니라 몇 시간이 지나도 이 오류가 계속 나와서 cafe24 1:1 문의로 확인 요청을 했다. 인증서 신청 후에 30분 이후로도 같은 오류가 지속 된다면 1:1 문의로 확인 요청하자.
인증파일 생성 부분을 수동 조치 완료 했다는 답변을 받고 다운로드 시도를 하니 문제없이 다운로드가 되었다.
7. 이제 인증서 발급을 위한 HTTP 인증 시에는 보안 설정을 모두 꺼주고 인증 절차를 시작해야한다. [내 서비스 관리 페이지 > 보안관리] 메뉴에서 보안 설정에 관련된 부분은 다 사용 안 함으로 변경해주자.
웹방화벽스팸 SHIELD국가별 웹접근 설정FTP/Shell 접속설정PHP 안티웹셸 설정
8. 보안설정을 모두 껐다면, FTP로 호스팅 루트 폴더에 .well-known/pki-validation 폴더를 생성하고 다운로드 받았던 인증파일을 업로드 해주면 인증서 등록절차가 끝나고 자동으로 인증서 설치가 진행된다.
9. 위의 절차가 끝나고 나면 메뉴얼에는 2-3시간 후 인증서 발급 확인이 가능하다고 한다. 인증서 해시 알고리즘 항목에서 발급대기중 문구가 사라지고 발급된 인증서 명이 보이면 완료!
10. 이제 주소창에 https로 시작하는 등록 도메인 url을 입력하면 옆에 자물쇠 모양이 보이고 사용 중인 도메인에 보안인증서가 제대로 작동 하는지 확인 할 수 있다.
Leave a Reply