고정 헤더 영역
상세 컨텐츠
본문
무료 와일드카드 SSL 인증서 발급하기
Lets Encrypt에 대해 알아보고 무료 와일드카드 SSL 인증서 발급해보겠습니다.
과거 개인 프로젝트를 진행하며 비용을 아끼기 위해 경험한 SSL 인증서를 무료로 발급받아 적용한 방법입니다.
SSL/TLS 인증서가 있어야 https 연결을 사용할 수 있게 되는데.. 티도 안나는거 굳이 필요하냐고요??
온라인 서비스가 주를 이루고 있는 현 시대에 보안은 필수입니다.
그 중에서 최소한의 웹 보안중에 하나를 https라고 생각하며,
웹 서비스 개발중 사용하고 싶은 기능들이 https 환경에서만 동작하는 경우도 접하게 되실겁니다.
여러분의 삽질시간 제가 줄여드리겠습니다..
Let's Encrypt 란❓
비영리기관으로 https의 보급을 위해 무료로 TLS 또는 SSL 인증서를 발급해주는 역할을 하고있습니다.
다만 인증서의 유효기간이 90일인 단점이 있으나 갱신은 무제한입니다. (유료 인증서는 1년)
개발단계에서 프로토타입을 만들거나 아직 도메인이 변경될 여지가 있는 경우에 빛을 발할것으로 생각됩니다.
- Let's Encrypt 설치하기 📀
1. 리눅스 터미널(SSH) 접속 (저는 CentOS 7으로 진행하겠습니다. 인증서를 생성하는 과정이기에 아무 서버에서나 진행하셔도됩니다.)
2. epel 설치
yum install -y epel-release
3. letsencrypt 설치
yum install -y letsencrypt- 인증서 발급하기 📝
1. 명령어 입력
certbot certonly --manual -d *.도메인 -d 도메인 --preferred-challenges dns
2. 이메일 입력
- 이메일 입력 후 엔터
3. ACME 서버 등록 동의
- y 입력 후 엔터
4. 이메일 전송 동의
- Certbot을 개발하는 비영리 단체에서 이메일을 보내도 되냐고 물어봅니다. n 입력 후 엔터
5. DNS 레코드 등록
- 2개의 TXT레코드를 등록하여야 합니다.
(1번째 레코드)
- 체크표시된 부분은 Content에 값으로 들어갈 항목입니다.
각 도메인회사의 DNS레코드 설정 페이지에서 TXT레코드를 등록해줍니다.
- 타입: SPF(TXT) , 호스트명: _acme-challenge, Content: 노란색 밑줄 복사하여 붙여넣기
하나더! (2번째 레코드)
- 이 부분도 동일하게 DNS레코드로 등록하고 ⚠️엔터 금지! (총 2개의 레코드가 등록됩니다.)
주의할 사항으로 DNS레코드가 등록되기까지 시간이 소요됩니다. (보통 한시간 안에는 등록되었던거 같습니다.)
네트워크 환경에 따라, 변경된 DNS 레코드가 적용되기까지 최대 48시간까지 소요될 수 있습니다.
✔︎ 등록확인 방법
nslookup -q=txt 도메인입력(your domain)
또는
nslookup -q=txt _acme-challenge.도메인입력(your domain)윈도우의 CMD 혹은 Powershell, 맥북이나 리눅스에서도 각각 위 명령어로 레코드가 등록된지 확인 할 수 있습니다.
아니면 DNS레코드를 조회할 수 있는 웹사이트를 이용하는 방법도 좋습니다.
조회를 하시면 위 DNS레코드 등록 단계에 Contents에 입력한 값이 출력됩니다.
⚠️ 확인이 되면 엔터를 눌러 다음단계로 넘어가주세요.
- Congratulations!
무료 와일드카드 SSL 인증서가 정상발급되었습니다!
- 인증서 파일들이 생성되었습니다.
발급된 인증서로 웹서버에 적용하시면 https 프로토콜로 서비스가 가능해집니다.
와일드카드(Wildcard) 인증서이므로 여러서비스를 도메인을 분리하여 운영가능합니다.
ex) dev.test.com, api.test.com, www.test.com 등등 앞부분을 인증서 하나로 모두 적용할 수 있습니다.
인증서는 유효기간이 존재하므로 만료되기전에 재발급받아 교체하는 작업이 필요합니다.
여기까지 무료 와일드카드 SSL 인증서 발급하는 방법을 알아보았습니다. 👏👏