Cafe24 무료 SSL 적용하기 - Let's Encrypt

봉희·2023년 9월 29일
2

hosting

목록 보기
1/1

Cafe 24에서 호스팅을 한 결과 HTTPS 적용이 안되어 있는걸 볼 수 있다.
HTTPS 적용을 위해서 무료 SSL인증 방법이 있다.
-> cafe24에서는 와일드 카트 인증서 등록은 불가능하고, 서브 도메인 또한 불가능하다. 단일 도메인만 가능

  1. Lets' Encrypt에서 무료로 SSL인증을 해 준다.
    단, 3개월에 한번씩 갱신을 해줘야한다.
    -> 자동 갱신 하는 방법이 있으므로 이 부분은 찾아서 진행 해야한다.

  2. certbot 설치

  • certbot은 필자는 ubuntu환경에서 진행 했다.

진행 방법은 아래와 같다.
1. window poweshell을 관리자 권한으로 실행
2. Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux 명령어 입력
3. 컴뷰터 재부팅
4. ms store에서 ubuntu 설치
5. 설치된 ubuntu 실행 하면 ubuntu 연결이 된다.

  • sudo apt install certbot
  1. DNS Text 등록방법
sudo certbot certonly -d 내도메인 --manual --preferred-challenges dns


위 명령어를 사용해서 이메일 등록하고 Y를 여러번 진행하면 위 캡처 화면처럼 나오면 1차 성공이다. 이제 빨간 줄 친 value값을 복사한다.

  1. cafe24에 복사한 값 등록
  • 도메인 관리 -> DNS관리 -> 네임서버 등록 -> TXT 관리 -> TXT추가 ->
  • 호스트명: _acme-challenge.내도메인.com
    TXT: 위에서 복사한 value값 붙여넣기
  • 이렇게 확인을 누른 후 cafe24에 저장이 되면 아까 cmd에서
    이 상태에서 멈춰있을 거다. cafe24에서 이 진행을 한 뒤에 엔터를 누르면
    이런식으로 성공 문구가 나온다.
  1. root 계정으로 인증서 위치 확인
  • 아래 명령어 입력 -> 비밀번호 입력 -> root계정으로 전환
su
  • root계정으로 전환되면
cd /etc/letsencrypt/live/내도메인/


이동 해서 ls 명령어를 입력하면 위와 같이 생성된 키들이 존재하는걸 볼 수 있다.

  1. 위 키들을 cafe24에서 등록해야한다.
  • 인증서 관리 -> 외부인증서 관리 아래 화면이 나온다

  • 첫번째 CRT에는 cert.pem 키를 vi로 들어간 뒤 복사 후 cafe24 인증서 부분에 붙여넣으면 된다.
    (이때, 주의점으로는 BEGIN CERTIFICATE부터 END CERTIFICATE까지 복사를 해야한다. 이 부분때문에 시간 소요를 했다...)

  • 붙여넣고 인증서 확인을 누르면 SSL 인증서 정보로 R3가 나타나고 정상적으로 동작을 하면 1차 성공이고

  • Private key도 똑같이 privkey.pem을 붙여넣고 신청하기 눌면 성공이다.

profile
3년 차 웹 풀스택 개발자 | 더 나은 사용자 경험을 만드는 개발자

3개의 댓글

comment-user-thumbnail
2023년 12월 24일

덕분에 SSL 설치해서 잘 쓰고 있습니다. 고맙습니다.

답글 달기
comment-user-thumbnail
2024년 6월 7일

안녕하세요.

Cafe24에서 외부 SSL 인증서 설치 부분의 인증서(SSL CRT)에 값을 입력하면 "입력하신 인증서의 설치는 제공되지 않습니다. 고객센터로 문의 해 주십시오."라고 뜨는데, 문의하면 해결해 주나요?

1개의 답글

관련 채용 정보