| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- EC2 원격접속
- nginx 서브도메인
- 까먹는 개발자
- nginx 설정방법
- aws ec2 서브도메인 설정
- https 붙이기
- 집앞 낚시
- ec2 redirect
- ssl 인증서 검증
- Gmail business card
- AWS EC2
- 트레이딩뷰
- Gamil 명함 설정
- Ec2 GitHub CodeDeploy
- Gmail 설정
- express 배포
- GitHub CodeDeploy
- CodeDeploy 연동하기
- 포트별 서비스
- 순천 횟집
- 고흥 회센터
- 최고의 오션뷰
- CodeDeploy 적용
- tradingview
- ec2 배포환경 구축
- ssl 사용
- ec2 인바운드 편집
- zerossl
- ec2 자동배포
- 쉽게 https
- Today
- Total
힐링 휴식 그리고 개발
ZeroSSL을 통한 인증서 발급 가이드 - 까먹는 개발자 본문
SSL 발급을 진행하는 사이트는 여러 곳이 존재하지만, 저한테는 사용하기 편하기 때문에 우선적으로 ZeroSSL 사이트를 통해 SSL 인증서 발급을 진행해보도록 하겠습니다.
Free SSL Certificates and SSL Tools - ZeroSSL
zerossl.com
해당 사이트의 가격 정보입니다.
저는 Basic 플랜을 사용하기에 90일 인증서가 무제한이며, 1년 인증서는 3개 까지 발급이 가능합니다. 또한 무료로 사용하고자 하시는 분들은 Free 플랜을 사용하시면 되며, 3개의 90일 인증서를 사용하실 수 있습니다.
1. 인증서 발급
로그인을 하고 들어가시면 그림 [그림 1-2]처럼 Dasboard와 Certificates, Developer 항목을 볼 수 있습니다.
인증서 발급은 좌측 상단에 보이는 New Certificate 버튼을 통해 진행할 수 있으며, 이미 발급된 인증서와 만료 예정인 인증서는 Certificates 메뉴에서 확인할 수 있습니다. 또한 만료 예정인 항목은 Renew 버튼으로 표시되며 새로 발급을 진행할 수 있습니다.
신규 인증서 발급은 아래와 같은 절차로 진행할 수 있습니다.
New Certificate버튼을 누르고 나온 화면에서 발급을 원하는 도메인을 입력해줍니다. 저는 테스트용으로 구매해놓은 도메인을 입력했습니다. 입력 후 Next Step을 눌러 다음 화면으로 갑니다.
다음 화면은 90일 또는 1년 인증서의 선택화면입니다. 사용 중인 플랜에 따라 알맞게 선택해주시면 됩니다. 위에서 설명한 것처럼 무료 플랜은 90일 인증서로 선택하시면 됩니다.
다음 화면에서는 CSR & Contact 화면인데 그대로 Auto-Generate CSR이 활성화된 상태로 다음 단계로 넘어가도록 하겠습니다. 그 다음 화면은 현재 선택 가능한 플랜을 보여주는 화면이기 때문에 생략하도록 하겠습니다.
이제 인증서에 대한 보유 인증절차가 진행됩니다. 방법은 Email, DNS, HTTP File Upload가 있으며, 해당 인증서로 구글이나 하이웍스같은 이메일을 보유하셨다면 간편하게 이메일 인증을 진행하시면 되지만, 저는 아무것도 없는 도메인이기 때문에 DNS로 진행해보도록 하겠습니다.
DNS (CNAME) 라디오 버튼을 누르게 되면 [그림 1-6]과 같은 화면이 보입니다. 도메인을 발급 받은 사이트에서 해당 레코드를 추가하라는 내용입니다. 제가 도메인을 발급받은 사이트는 Godaddy이기 때문에 도메인의 DNS 관리 화면에 아래 [그림 1-7]과 같이 입력을 해보겠습니다.
그림[1-6]에서 Name항목에는 _C59118D5AB312F29AEBB9F8E0AA21E70.forget-developer.com 을 넣으라고 보여지지만 실제로 레코드 입력 시에는 .forget-developer.com 부분을 제거하고 넣으셔야 등록이 될 것입니다. 값은 그대로 복사해서 넣어주시면 됩니다.
마지막 화면입니다. 정상적으로 레코드를 입력하셨다면 Verify Domain버튼을 클릭하여 인증 결과를 확인하실 수 있습니다. 인증이 정상적으로 되었다면 아래 [그림 1-9]와 같이 인증서 생성중이라는 화면이 뜨게됩니다. 제 경험에 따르면 무료 플랜 사용일 경우 약 10~30분 정도의 시간이 걸렸던 것으로 기억됩니다. 추후 Basic 플랜을 사용했을 경우에는 약 1분 안쪽으로 생성되었습니다.
발급이 완료되었다면 [그림 1-10]과 같이 인증서를 다운로드 할 수 있습니다. 여러가지 서버 타입에 따른 포맷을 제공하지만 저는 보통 Default 포맷을 사용합니다. Default 포맷의 경우 다운로드 후 ca_bundle.crt, certificate.crt, private.key파일을 확인하실 수 있습니다.
2. 인증서 검증
앞서 진행한 https://ookm1020.tistory.com/8 글에서 https를 설정했을 때, 위에서 진행한 인증서가 적용되지 않았던 경우가 있었습니다. 이에 대해 인증서를 검증하는 방법을 공유해드립니다.
What's My Chain Cert?
Choose your software: Apache nginx Lighttpd stunnel titus Dovecot 2 Postfix Prosody Contribute config templates Postfix smtp_tls_security_level = may smtpd_tls_security_level = may smtpd_tls_key_file = /path/to/example.com.key smtpd_tls_cert_file = /path/t
whatsmychaincert.com
사이트에서 발급 받은 도메인을 입력하면 올바른지에 대한 정보와 올바르지 않을 경우 체인 인증서를 다운로드할 수 있게 해줍니다. 다운로드 받은 인증서를 다시 서버에 적용했을 때 SSL이 정상적으로 작동했습니다.
#마치며
제 글이 도움이 되었기를 바라며 문제가 있거나 궁금한 점이 있으신 분들은 언제든지 질문해주세요. 읽어주셔서 감사합니다 :)