SSL인증서 설치하는 방법 쉽고 자세하게 설명 (카페24, GOGETSSL)

SSL이란?

크롬이나 사파리로 들어가보면 주소창 옆에 초록색으로 안전함이라고 뜨거나 자물쇠 모양이 채워져있고
주소가 http로 시작하지 않고 https로 시작하는 사이트가 SSL이 적용되어 있는 사이트다.
사실 자세한 건 모르겠고(자세한 건 검색해보면 잘 나옴) 웹페이지를 암호화하는 보안 기술이다.

솔직하게 말해서 나는 크롬에서 주소창 옆에 녹색으로 안전함이라고 뜨는게 예뻐서 적용하고 싶었다.

캐릭터 표정

(농담 반 진담 반)

그리고 블로그 속도도 더 빨라지고 인증서 설치유무가 구글 검색 결과의 순서에 영향을 끼친다고 해서 블로그를 오래 운영하려면 언젠가는 꼭 설치해야 한다는 생각을 가지고 있었다.

서론

그런데 생각보다 설치하는 방법이 어려웠다.
여러번의 도전과 포기를 반복하다가 겨우 설치에 성공했다.
그 방법을 최대한 쉽게 설명해보려고 한다.

일단 ssl 인증서는 무료유료가 있는데
유료도 가격이 1년에 1만원이 안 넘는 저렴한 것이 있고 수백만원이 넘는 비싼 것도 있다.
나는 처음에 Lets’ Encrypt라는 무료 SSL을 설치하려고 했었다. (무료인 대신 3개월마다 갱신해줘야 한다. 호스팅 업체중에는 자동으로 갱신해주는 서비스를 지원하는 곳도 있다더라.)
그런데 카페24의 저렴한 웹호스팅 서비스에서는 433포트를 지원하지 않아서 Lets’ Encrypt를 적용할 수 없다고 한다.

캐릭터 표정

(433포트가 뭔지 잘 모르지만···. 어쨌든 안 된다잖아.)

그래서 호스팅을 옮겨볼까라는 생각까지 했는데 딱히 마음에 드는 호스팅 업체가 없어서 설치를 보류했다.

그러다가 GOGETSSL라는 사이트에서 Comodo SSL이라는 무료버전과 저렴한 버전의 ssl을 판매한다는 것을 알게 됐다.
Comodo SSL은 카페24 웹호스팅에서도 적용이 가능했다.

나는 Comodo SSL 무료 3개월 서비스를 잘 사용하다가 지금은 PositiveSSL라는 저렴한 Comodo SSL을 구매해서 사용중이다.

워드프레스(카페24)에 GOGETSSL을 통해 Comodo SSL인증서 설치하는 방법

참고로 무료, 유료 모두 설치방법은 거의 동일하다.

  1. 일단 GOGETSSL 사이트에 들어가서 원하는 제품을 선택한다.처음 테스트를 위한 것이라면 Domain Validation SSL Certificates에 들어가서 하단에 Free SSL의 우측에 Details을 클릭한다.
    그리고 다음 화면에서 Create New Order를 클릭한다.
  2. Business Company or Private/Individual에서 개인은 Private customer (Individual)을 선택해주고 Complete Order를 클릭해서 넘어간다.
    그리고 회원가입을 위해서 Create new account를 클릭한다.

    First name에는 이름, Last name에는 성을 영어로 쓰면 되고
    영어 주소는 네이버에서 주소 뒤에 영어주소라고 써서 검색하면 영어주소를 알 수 있는데
    State/Province에는 도나 시(Gyeonggi-do,Seoul)
    City/Town에는 시나 구(Seongnam-si, Seocho-gu)
    Post Code는 우편번호(영어 주소 옆에 있음.)
    Company phone는 폰 번호가 010-1234-5678이면 821012345678 이런식으로 쓰면 되는듯.

  3. 회원가입을 완료했으면 로그인해서 내 계정 페이지로 가서 SSL Certificates에 신청한 서비스의 우측 Generate를 클릭한다.
  4. 일단 CSR이라는 것을 만들어야 하기 때문에 Online CSR Generator를 클릭한다.
     
    순서대로 사이트 주소, 회사 이름(그냥 GRYEO라고 적었던 것 같은데 정확하게 기억은 안 난다.), 사이트의 성격(IT, BLOG 뭐 이런식으로 적으면 되지 않을까? 이것도 정확하게 기억이 안 나지만, 내가 설치에 성공한 것을 보면 아주 엄격한 건 아닌듯.) 등등을 알아서 적어주면 된다.
    그리고 Generate CSR을 클릭한다.
  5. 그러면 메일이 날라오는데
    메일 하단의 —–BEGIN CERTIFICATE REQUEST—–부터 —–END CERTIFICATE REQUEST—–까지의 (—–BEGIN CE···. 부분도 포함시켜서) 텍스트를 복사해서 Paste your CSR 부분에 붙여넣어주고 Validate CSR를 클릭해준다.

    메일 상단의 Private Key도 잠시 후에 필요하기 때문이 메일의 화면을 닫지 않는 것을 추천한다.

  6. 유효성 검사를 하는 방법을 선택해야 한다. (내가 소유한 도메인이 맞는지 확인하는 절차인듯.)
    나는 Email 방식 말고는 잘 안 되더라. (다른 방법으로도 가능하면 꼭 이메일 인증으로 할 필요는 없다.)
    Email을 선택하고 하단에 적당한 이메일 주소를 선택해준다. (예를 들어 admin@gryeo.com)

    여기서 잠깐! 메일 주소들을 보면 알겠지만 관리자임을 입증할 수 있는 이메일 주소를 요구한다.
    해당 이메일 주소를 만들어서 메일을 받기 위해서는 카페24에서 이메일 주소를 신청하고 이메일 서비스와 연결해야 한다.
    관련 링크 : 도메인 이메일 주소 만들기, 구글 메일과 연결시키기 (카페24)

    해당 이메일 주소를 사용중이었거나 메일 주소를 만들어서 연결을 완료해서 받을 준비가 됐으면 Next Step를 클릭한다.

  7. 해당 이메일 주소로 메일이 하나 날라올 것이다.

    맨 아래 모자이크 처리된 코드 부분을 복사한 후, here을 클릭해서 나오는 화면에서 붙여넣어주고 인증을 완료해주면 된다.
  8. 그러면 잠시 후 (회원가입했을 때의 이메일 주소로) 메일이 오는데


    카페24 관리자 화면에 인증서관리외부인증서 관리 화면으로 가서 이메일의 텍스트를 붙여넣어주면 된다.

    CRT는 방금 날라온 이메일에 있을 것이고(GOGETSSL 홈페이지에서도 확인할 수 있다.)
    Private Key는 초반 CSR을 만들 때 날라온 메일에 있다.
    하단에 비밀번호 입력칸은 정확히 기억은 안 나는데 빈칸으로 놔두면 되는 것 같다. (위의 이미지의 비밀번호는 카페24 로그인 할 때 비밀번호가 크롬에 저장되어 있어서 자동으로 입력된 듯.)

    다 입력했으면 신청하기를 클릭한다.

  9. 조금 기다리면 카페24 고객센터에서 발급이 완료되었다는 이메일이 날라온다.
    블로그에 접속해보면 주소 앞이 https로 변경되어 있을 것이다.
    워드프레스 관리자화면 → 설정 → 일반에서 블로그 주소의 앞부분을 http에서 https로 바꿔준다.

    그런데 주소는 바뀌었지만 주소창 좌측에 녹색으로 안전함이 표시되지는 않을 것이다.
    그럴때는 워드프레스 관리자화면 → 플러그인 → 플러그인 추가하기에서 “Really Simple SSL”을 검색해서 설치하고 활성화 시켜준다.

    그리고 다시 블로그에 접속해보면 주소창 좌측에 녹색으로 안전함이라고 뜰 것이다.

후기

뭐 딱히 방문자 수가 늘었다거나 블로그 속도가 빨리졌다거나 하는 것은 모르겠다.
당장 내가 크게 실감하는 장점은 없다.

하지만 내 블로그에 인증서를 설치했다는 것 자체만으로 뿌듯하고 이렇게 설치방법을 글로 쓸 수도 있게 돼서 좋다.

캐릭터 표정

예쁘기도 하고 ㅋ

This entry was posted in 워드프레스, 블로그. Bookmark the permalink.

댓글 남기기