Cafe 24에서 호스팅을 한 결과 HTTPS 적용이 안되어 있는걸 볼 수 있다.
HTTPS 적용을 위해서 무료 SSL인증 방법이 있다.
-> cafe24에서는 와일드 카트 인증서 등록은 불가능하고, 서브 도메인 또한 불가능하다. 단일 도메인만 가능
Lets' Encrypt에서 무료로 SSL인증을 해 준다.
단, 3개월에 한번씩 갱신을 해줘야한다.
-> 자동 갱신 하는 방법이 있으므로 이 부분은 찾아서 진행 해야한다.
certbot 설치
진행 방법은 아래와 같다.
1. window poweshell을 관리자 권한으로 실행
2. Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux 명령어 입력
3. 컴뷰터 재부팅
4. ms store에서 ubuntu 설치
5. 설치된 ubuntu 실행 하면 ubuntu 연결이 된다.
sudo certbot certonly -d 내도메인 --manual --preferred-challenges dns
위 명령어를 사용해서 이메일 등록하고 Y를 여러번 진행하면 위 캡처 화면처럼 나오면 1차 성공이다. 이제 빨간 줄 친 value값을 복사한다.
su
cd /etc/letsencrypt/live/내도메인/
이동 해서 ls 명령어를 입력하면 위와 같이 생성된 키들이 존재하는걸 볼 수 있다.
인증서 관리 -> 외부인증서 관리 아래 화면이 나온다
첫번째 CRT에는 cert.pem 키를 vi로 들어간 뒤 복사 후 cafe24 인증서 부분에 붙여넣으면 된다.
(이때, 주의점으로는 BEGIN CERTIFICATE부터 END CERTIFICATE까지 복사를 해야한다. 이 부분때문에 시간 소요를 했다...)
붙여넣고 인증서 확인을 누르면 SSL 인증서 정보로 R3가 나타나고 정상적으로 동작을 하면 1차 성공이고
Private key도 똑같이 privkey.pem을 붙여넣고 신청하기 눌면 성공이다.
덕분에 SSL 설치해서 잘 쓰고 있습니다. 고맙습니다.