SSL인증서 설치하는 방법 쉽고 자세하게 설명 (카페24, GOGETSSL) + 갱신 방법

※참고사항 – 90일의 제한이 있긴 하지만 훨씬 간단하고 무료인 카페24 저렴한 웹호스팅 무료 SSL 적용 방법 (수동 90일, ZeroSSL)도 보시기를 추천드립니다.
또한 카페24에서도 (ftp 접속을 하지 못한다는 제약이 있긴 하지만) SSL을 무료로 자동 연결해주는 워드프레스 전용 서비스를 오픈했습니다.

SSL이란?

크롬이나 사파리로 들어가보면 주소창 옆에 초록색으로 안전함이라고 뜨거나 자물쇠 모양이 채워져있고
주소가 http로 시작하지 않고 https로 시작하는 사이트가 SSL이 적용되어 있는 사이트다.
사실 자세한 건 모르겠고(자세한 건 검색해보면 잘 나옴) 웹페이지를 암호화하는 보안 기술이다.

솔직하게 말해서 나는 크롬에서 주소창 옆에 녹색으로 안전함이라고 뜨는게 예뻐서 적용하고 싶었다.

(농담 반 진담 반)

그리고 블로그 속도도 더 빨라지고 인증서 설치유무가 구글 검색 결과의 순서에 영향을 끼친다고 해서 블로그를 오래 운영하려면 언젠가는 꼭 설치해야 한다는 생각을 가지고 있었다.

서론

그런데 생각보다 설치하는 방법이 어려웠다.
여러번의 도전과 포기를 반복하다가 겨우 설치에 성공했다.
그 방법을 최대한 쉽게 설명해보려고 한다.

일단 ssl 인증서는 무료와 유료가 있는데
유료도 가격이 1년에 1만원이 안 넘는 저렴한 것이 있고 수백만원이 넘는 비싼 것도 있다.
나는 처음에 Lets’ Encrypt라는 무료 SSL을 설치하려고 했었다. (무료인 대신 3개월마다 갱신해줘야 한다. 호스팅 업체중에는 자동으로 갱신해주는 서비스를 지원하는 곳도 있다더라.)
그런데 카페24의 저렴한 웹호스팅 서비스에서는 433포트를 지원하지 않아서 Lets’ Encrypt를 적용할 수 없다고 한다.

(433포트가 뭔지 잘 모르지만···. 어쨌든 안 된다잖아.)

현재는 433포트를 지원하는 것 같다.
그래서 나도 무료인 Lets’ Encrypt를 사용해보려고 알아봤는데
카페24의 저렴한 호스팅에서는 Lets’ Encrypt 자동 연장 기능을 사용하지 못하는 것 같다.
그래서 3개월마다 수동으로 연장해줘야 하는데 너무 귀찮을 것 같아서 그냥 Sectigo를 결제해서 사용중이다.

그래서 호스팅을 옮겨볼까라는 생각까지 했는데 딱히 마음에 드는 호스팅 업체가 없어서 설치를 보류했다.

그러다가 GOGETSSL라는 사이트에서 Sectigo(Comodo) SSL이라는 무료버전과 저렴한 버전의 ssl을 판매한다는 것을 알게 됐다.
Sectigo SSL은 카페24 웹호스팅에서도 적용이 가능했다.

나는 Sectigo SSL 무료 3개월 서비스를 잘 사용하다가 지금은 PositiveSSL라는 저렴한 Sectigo SSL을 구매해서 사용중이다.

워드프레스(카페24)에 GOGETSSL을 통해 Sectigo SSL인증서 설치하는 방법

참고로 무료, 유료 모두 설치방법은 거의 동일하다.

일단 GOGETSSL 사이트에 들어가서 원하는 제품을 선택한다.처음 테스트를 위한 것이라면 Domain Validation SSL Certificates에 들어가서 하단에 Free SSL의 우측에 Details을 클릭한다.
그리고 다음 화면에서 Create New Order를 클릭한다.
Business Company or Private/Individual에서 개인은 Private customer (Individual)을 선택해주고 Complete Order를 클릭해서 넘어간다.
그리고 회원가입을 위해서 Create new account를 클릭한다.

First name에는 이름, Last name에는 성을 영어로 쓰면 되고
영어 주소는 네이버에서 주소 뒤에 영어주소라고 써서 검색하면 영어주소를 알 수 있는데
State/Province에는 도나 시(Gyeonggi-do,Seoul)
City/Town에는 시나 구(Seongnam-si, Seocho-gu)
Post Code는 우편번호(영어 주소 옆에 있음.)
Company phone는 폰 번호가 010-1234-5678이면 821012345678 이런식으로 쓰면 되는듯.
회원가입을 완료했으면 로그인해서 내 계정 페이지로 가서 SSL Certificates에 신청한 서비스의 우측 Generate를 클릭한다.
일단 CSR이라는 것을 만들어야 하기 때문에 Online CSR Generator를 클릭한다.
 
순서대로 사이트 주소, 회사 이름(그냥 GRYEO라고 적었던 것 같은데 정확하게 기억은 안 난다.), 사이트의 성격(IT, BLOG 뭐 이런식으로 적으면 되지 않을까? 이것도 정확하게 기억이 안 나지만, 내가 설치에 성공한 것을 보면 아주 엄격한 건 아닌듯.) 등등을 알아서 적어주면 된다.
그리고 Generate CSR을 클릭한다.
그러면 메일이 날라오는데
메일 하단의 —–BEGIN CERTIFICATE REQUEST—–부터 —–END CERTIFICATE REQUEST—–까지의 (—–BEGIN CE···. 부분도 포함시켜서) 텍스트를 복사해서 Paste your CSR 부분에 붙여넣어주고 Validate CSR를 클릭해준다.

메일 상단의 Private Key도 잠시 후에 필요하기 때문이 메일의 화면을 닫지 않는 것을 추천한다.

유효성 검사를 하는 방법을 선택해야 한다. (내가 소유한 도메인이 맞는지 확인하는 절차인듯.)
나는 Email 방식 말고는 잘 안 되더라. (다른 방법으로도 가능하면 꼭 이메일 인증으로 할 필요는 없다.)
Email을 선택하고 하단에 적당한 이메일 주소를 선택해준다. (예를 들어 admin@gryeo.com)

여기서 잠깐! 메일 주소들을 보면 알겠지만 관리자임을 입증할 수 있는 이메일 주소를 요구한다.
해당 이메일 주소를 만들어서 메일을 받기 위해서는 카페24에서 이메일 주소를 신청하고 이메일 서비스와 연결해야 한다.
관련 링크 : 도메인 이메일 주소 만들기, 구글 메일과 연결시키기 (카페24)

해당 이메일 주소를 사용중이었거나 메일 주소를 만들어서 연결을 완료해서 받을 준비가 됐으면 Next Step를 클릭한다.

해당 이메일 주소로 메일이 하나 날라올 것이다.

맨 아래 모자이크 처리된 코드 부분을 복사한 후, here을 클릭해서 나오는 화면에서 붙여넣어주고 인증을 완료해주면 된다.

그러면 잠시 후 (회원가입했을 때의 이메일 주소로) 메일이 오는데

카페24 관리자 화면에 인증서관리 → 외부인증서 관리 화면으로 가서 이메일의 텍스트를 붙여넣어주면 된다.

CRT는 방금 날라온 이메일에 있을 것이고(GOGETSSL 홈페이지에서도 확인할 수 있다.)
Private Key는 초반 CSR을 만들 때 날라온 메일에 있다.
하단에 비밀번호 입력칸은 정확히 기억은 안 나는데 빈칸으로 놔두면 되는 것 같다. (위의 이미지의 비밀번호는 카페24 로그인 할 때 비밀번호가 크롬에 저장되어 있어서 자동으로 입력된 듯.)

다 입력했으면 신청하기를 클릭한다.

조금 기다리면 카페24 고객센터에서 발급이 완료되었다는 이메일이 날라온다.
블로그에 접속해보면 주소 앞이 https로 변경되어 있을 것이다.
워드프레스 관리자화면 → 설정 → 일반에서 블로그 주소의 앞부분을 http에서 https로 바꿔준다.

그런데 주소는 바뀌었지만 주소창 좌측에 녹색으로 안전함이 표시되지는 않을 것이다.
그럴때는 워드프레스 관리자화면 → 플러그인 → 플러그인 추가하기에서 “Really Simple SSL”을 검색해서 설치하고 활성화 시켜준다.

그리고 다시 블로그에 접속해보면 주소창 좌측에 녹색으로 안전함이라고 뜰 것이다.

후기

뭐 딱히 방문자 수가 늘었다거나 블로그 속도가 빨리졌다거나 하는 것은 모르겠다.
당장 내가 크게 실감하는 장점은 없다.

하지만 내 블로그에 인증서를 설치했다는 것 자체만으로 뿌듯하고 이렇게 설치방법을 글로 쓸 수도 있게 돼서 좋다.

예쁘기도 하고 ㅋ

/20220628
SSL 갱신하는 방법

나는 처음 결제할 때 4년을 했는데 이게 4년간 쭉 쓰면 되는게 아니고 일정 기간마다 갱신을 해줘야 한다고 한다. 그래서 오늘 갱신을 했는데 개인 키(PRIVATE KEY) 문제 때문에 한참을 헤맸다.

나는 그냥 갱신 눌러서 새로운 CRT키 받아서 카페24에 CRT키와 처음 사용하던 PRIVATE KEY를 입력하면 되는 줄 알았는데 PRIVATE KEY키가 틀렸다고 나왔다. 그런데 또 새로운 PRIVATE KEY는 어디에 있는지 죽어도 못 찾겠는 것이다.

알고보니 갱신 버튼을 눌렀을 때 보이는 화면에서 우측의 코드를 그대로 쓰면 되는 것이 아니고 Paste your CSR의 하단에 “Online CSR Generator” 버튼을 눌러서 완전히 새로운 CRS를 생성해줘야 하는 거였다. 거기서 PRIVATE KEY를 받을 수 있는 것이었다.

/20231213
언제 생긴 것인지는 모르겠는데 카페24에 워드프레스 블로그 서비스가 따로 생겼다.

비용이나 트래픽 등등 웹호스팅 서비스랑 거의 비슷한데 무료 SSL 인증서를 제공한다는 장점이 있다. 하지만 SSH/FTP는 지원하지 않는다는 분명한 단점도 있다.