Cafe 24에서 호스팅을 한 결과 HTTPS 적용이 안되어 있는걸 볼 수 있다.
HTTPS 적용을 위해서 무료 SSL인증 방법이 있다.
-> cafe24에서는 와일드 카트 인증서 등록은 불가능하고, 서브 도메인 또한 불가능하다. 단일 도메인만 가능
-
Lets' Encrypt에서 무료로 SSL인증을 해 준다.
단, 3개월에 한번씩 갱신을 해줘야한다.
-> 자동 갱신 하는 방법이 있으므로 이 부분은 찾아서 진행 해야한다. -
certbot 설치
- certbot은 필자는 ubuntu환경에서 진행 했다.
진행 방법은 아래와 같다.
1. window poweshell을 관리자 권한으로 실행
2. Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux 명령어 입력
3. 컴뷰터 재부팅
4. ms store에서 ubuntu 설치
5. 설치된 ubuntu 실행 하면 ubuntu 연결이 된다.
- sudo apt install certbot
- DNS Text 등록방법
sudo certbot certonly -d 내도메인 --manual --preferred-challenges dns
위 명령어를 사용해서 이메일 등록하고 Y를 여러번 진행하면 위 캡처 화면처럼 나오면 1차 성공이다. 이제 빨간 줄 친 value값을 복사한다.
- cafe24에 복사한 값 등록
- 도메인 관리 -> DNS관리 -> 네임서버 등록 -> TXT 관리 -> TXT추가 ->
- 호스트명: _acme-challenge.내도메인.com
TXT: 위에서 복사한 value값 붙여넣기 - 이렇게 확인을 누른 후 cafe24에 저장이 되면 아까 cmd에서
이 상태에서 멈춰있을 거다. cafe24에서 이 진행을 한 뒤에 엔터를 누르면
이런식으로 성공 문구가 나온다.
- root 계정으로 인증서 위치 확인
- 아래 명령어 입력 -> 비밀번호 입력 -> root계정으로 전환
su- root계정으로 전환되면
cd /etc/letsencrypt/live/내도메인/
이동 해서 ls 명령어를 입력하면 위와 같이 생성된 키들이 존재하는걸 볼 수 있다.
- 위 키들을 cafe24에서 등록해야한다.
-
인증서 관리 -> 외부인증서 관리 아래 화면이 나온다
-
첫번째 CRT에는 cert.pem 키를 vi로 들어간 뒤 복사 후 cafe24 인증서 부분에 붙여넣으면 된다.
(이때, 주의점으로는 BEGIN CERTIFICATE부터 END CERTIFICATE까지 복사를 해야한다. 이 부분때문에 시간 소요를 했다...) -
붙여넣고 인증서 확인을 누르면 SSL 인증서 정보로 R3가 나타나고 정상적으로 동작을 하면 1차 성공이고
-
Private key도 똑같이 privkey.pem을 붙여넣고 신청하기 눌면 성공이다.
3개의 댓글
안녕하세요.
Cafe24에서 외부 SSL 인증서 설치 부분의 인증서(SSL CRT)에 값을 입력하면 "입력하신 인증서의 설치는 제공되지 않습니다. 고객센터로 문의 해 주십시오."라고 뜨는데, 문의하면 해결해 주나요?
덕분에 SSL 설치해서 잘 쓰고 있습니다. 고맙습니다.