카페24 웹호스팅에서 ssl 테스트

카페24에서 웹 호스팅을 쓰면서 ssl을 적용해보려고 한다.

사실 카페24에서도 관련 상품을 팔기는 한다. 

(https://hosting.cafe24.com/?controller=product_page&type=vservice&page=ssl)

그런데 더 싼 곳도 많고 무료로도 가능하다는 얘기에 찾아보았다.

무료로 쓸 수 있을까? 

결론부터 말하면 웹호스팅에서는 안된다.

https://letsencrypt.org에서 말하는 Certbot을 이용하려면 루트 권한이 있어야 한다.

그래서 카페24 웹호스팅을 쓰는 입장에선 쓸 수가 없다.

국내에도 싸게 파는 곳이 있었지만 gogetssl.com를 이용하게 되었다.

Comodo PositiveSSL의 경우엔 (Multi-Domain과 Wildcard가 안되는 버전) 1년에 7.85불이라 상대적으로 가격이 싸다.

적용

실제 적용에서는 [Comodo] Free SSL 이라고 3개월 쓸 수 있는 무료 인증서가 있기에 그걸로 테스트를 했다.

사실 해야하는 과정이 순서대로 나와서 그거대로 실행하면 된다. 그래도 몇가지 포인트를 짚어보자면,

- 사전에 도메인 인증을 위해 관리자정보를 수정하였다. 

webmaster@도메인, admin@도메인과 같은 메일이 사전에 있으면 괜찮지만 나의 경우엔 없어서 내 메일을 입력하기 위해 정보를 수정하였다. 정보는 카페24에서 '도메인관리 - 도메인정보변경 - 관리자정보변경' 에서 하였다.

- CSR을 보내야 하는데 카페24에는 자체에서 서비스를 제공한다.

카페24에서는 openssl 명령어를 사용해도 되지만 '인증서관리 - CSR생성' 에서 CSR이 생성이 된다. 도메인 정보나 신청시 정보, CSR 정보가 잘 맞으면 좋겠지만 무엇보다 '국가' 는 신경을 써주기 바란다. 빈 칸으로 했다가 국가가 안맞는 오류가 나왔다. 생성을 하면 CSR파일과 KEY파일 2개가 생성되는데 둘 다 필요하다.

- 도메인 인증을 메일로 온다. 링크와 key를 입력하면 된다.

- 준비가 다 되면 카페24의 '인증서관리 - 외부인증서관리' 에서 필요한 값을 넣고 신청하면 된다.

인증서(SSL CRT)는 메일로 와서 그것을 이용하였다. --BEGIN CERTIFICATE-- 부분과 --END CERTIFICATE-- 는 포함되어야 한다.

개인키는 위 CSR생성으로 만든 KEY값을 넣어주면 된다.