OverviewPermalink
SSL(Secure Sockets Layer)은 클라이언트와 서버간의 통신을 제3자가 보증해주는 전자화된 문서입니다.
클라이언트가 서버에 접속한 직후, 서버는 클라이언트에게 해당 인증서 정보를 전달하고, 클라이언트는 받은 인증서 정보가 신뢰할 수 있는지 검증한 이후에 안전한 연결을 할 수 있게 됩니다.
현재 인터넷 연결은 HTTPS로 연결하는 것을 권장하고있습니다. HTTPS는 SSL위에서 돌아가는 프로토콜 중 하나이기때문에 HTTPS로 데이터 전송을 하려면 SSL이 제공하는 데이터 보안이 반드시 필요합니다.
이번 문서에서는 공인된 ssl을 무료로 발급받을 수 있는 방법에 대해서 기술하겠습니다.
ZeroSSLPermalink
90일간의 SSL인증서를 3개까지 무료로 발급해주는 사이트입니다.
보통 1년 2년 단위로 발급받는 유료 인증서에 비해 90일이라는 짧은 기간이긴 하지만 무료로 사용할 수 있다는게 큰 장점인것 같습니다.
ZeroSSL 무료 인증서 :
- 90일
- 3개까지 생성가능
- wildcard인증서 안됨
SSL발급받기Permalink
회원가입 후, Dashboard에서 New Certificate 버튼을 클릭합니다.
그 다음, ssl발급을 원하는 도메인을 기입합니다. 이때 와일드카드는 선택하지 않도록 합니다. (와일드 카드는 유료플랜)
다음 90일 certificate를 선택해줍니다.
넥스트를 한 후 이제 도메인이 유효한 도메인인지 검증을 해야합니다.
방법은 위와 같이 3가지 방법이 있습니다.
- Email Verification
- DNS에 작성된 메일서버(관리자용)로 메일발송 및 검증
- DNS(CNAME)
- DNS에 zerossl에서 주는 CNAME레코드를 추가하는걸로 검증
- HTTP File Upload
- zerossl에서 원하는 파일경로에 파일을 업로드시키고 다운로드 가능하게 설정하는걸로 검증
이중에서 저는 2번방법을 써서 검증해보겠습니다.
가지고 있는 DNS의 레코드에 zerossl에서 주는 CNAME레코드를 추가해줍니다.
주의해야할 점은, Name부분의 도메인은 떼고 넣어주셔야 합니다.
ex)
_038AB2F4959BEF94DBE168E1C9A95716.registry.gru.hololy-dev.com 이렇게 있으면 뒤에 hololy-dev.com은 떼고
_038AB2F4959BEF94DBE168E1C9A95716.registry.gru 만 적으면 됨.
레코드를 추가해주고 외부에서 nslookup같은 도구로 제대로 추가되었는지 확인해주겠습니다.
nslookup은 기본적으로 A레코드를 찾기 때문에 set type=CNAME을 해줘 CNAME레코드를 찾게 설정해주어야 합니다.
target url이 정상적으로 출력되었다면 Validation을 해주고 인증서를 받으시면 됩니다.
마지막으로 ssl 설치를 체크하는 부분이 있는데, 이부분은 그냥 넘어가셔도 됩니다.
'IT이야기' 카테고리의 다른 글
TCP의 헤더에는 어떤 정보들이 담겨있는걸까? (0) | 2019.11.12 |
---|---|
MS Certification Road Map 2005 (0) | 2015.08.25 |