백만돌이에 블로그 운영

웹사이트 만드시는분들은 아시겠지만 ssl 없이는 아무것도 할수 없으며 구글에 노출되기 쉽지 않습니다. 그래서 ssl를 업체 맡기다보니 너무비싸고 무료로 하고싶지만 뭐를 설치하라하고 잠깐 오류가 있을때는 못하기 망정이죠.

그래서 이번에는 ssl 무료로 설치도없고 그냥 인터넷창만 있으면 만드는방법을 공유 할려고 포스팅했습니다.

 

 

 

https://zerossl.com/free-ssl/#crt

 

 

실행전에는 무조건 구글 크롬사이트로 실행하셔야합니다. 이유는 밑에 설명드릴게요

우선 위에 사이트에 접속하면 영어로된 사이트가 나옵니다. 그럼 email 적혀있는곳에 본인의 이메일을 적어주시면 되며 도메인 입력란에는 본인의 도메인을 입력하시면 됩니다.

만약 도메인이 tistory.com 이면 www.tistory.com 도 같이 입력해야합니다. 여러도메인을 적을때는 띄어쓰기로 구분하면 됩니다.

그리고 accept zerossl tos와 accept let's encrypt sa 를 체크한다음 next 를 눌러주시면 됩니다.

그러면 crs가 생성 되는데 메모장을켜서 잠깐 복사해두시던지 다운받으시면 됩니다. (근데 설치할땐 이게 필요가없음)

근데 설치나 복사를 안하면 다음페이지로 안넘어 가지더군요.

그리고또 next를 누르면 어카운트키가 생깁니다. 위처럼 복사나 설치하시면 됩니다.

 

 

그리고 이제 ftp 열어서 홈페이지 메인파일에 있는 디렉터리로가시면됩니다(주로 도메인/폴더명 이렇게 되어있을겁니다)

여기에 디렉터리에서 .well-known 폴더를 만드어주고 그폴더에 들어간뒤 acme-challenge 폴더를 만들어주시면됩니다.

well앞에보시면 . 있는데 이건 오타가 아니고 이거까지 같이 포함시켜서 만들어주셔야합니다.

                (구글크롬으로 안했을시 위처럼 다운로드 받는 창이 없으니 무조건 크롬으로 실행하길바람)

 

 

그다음 다시 SSL발급 사이트로 넘어가시면 위처럼 뜹니다. 그럼 BDMM 옆에 다운로드 받는 그림이 나오는데 그걸 다운로드 받으신다음 acme-chaalange 폴더에 넣어주시면 됩니다. 도메인을 입력한 개수만큼 설치가 나오는데 다 넣어주셔야합니다.

다 넣어주셨다면 bdmm 으로 시작하는 글을 클릭해주시면 됩니다. 만약 오류가 뜨면 재대로 폴더에 안넣으신것이고 이상한 한줄이 영어로 적혀있다면 재대로 업로드 된것입니다.

그리고 next 누르시면 your crtificate is ready! 뜨면서 인증서가 생성되어있습니다.

이 인증서를 이제 업체에 보내주시면 됩니다.

우선 --------begin certificate---- 로 시작하는 영어가 엄청 적힌 문장을 메모장을 열어서 붙여넣으시면 됩니다. 그런다음 파일형식을 모든파일로 저장하고 파일명을 certifiacate.crt로 저장해주시면 됩니다. 확장자가 crt 인게 가장 중요합니다

그밑에칸 ---begin rsa private key--- 적혀있는 문장을 위처럼 똑같이 복사하시고 keyfile.key로 저장해주시면 됩니다.

cafe24같은 호스팅업체를 이용하시는분은 이 1:1문의를 보내서 이파일을 보낸다음 설치를 요청해주시면 됩니다.

직접 서버를 돌리시는분은 원하는 디렉터리에 ssl 파일을 저장한뒤 아파치 서버폴더에 .conf 파일을 만들어 넣어주시면 됩니다.

그리고 /etc/apache2/sites-available 폴더에 만들어넣고 터미널에서 sudo a2ensite파일명 이렇게 명령어를 치신다음 아파치 서버를 재시작해주시면 인증서가 적용 될것입니다.

 


 

장점과단점

장점은 우선 매우 간편하단것입니다. 그리고 딴점은 인증서 자동갱신을 할수 없어서 6~12개월까지만 사용가능하단것입니다.

재발급을 하는데는 조금 번거로움이 있지만 호스팅 이용하는사람들은 간단하게 설치할수 있어서 매우좋은 방법입니다.

반응형

이 글을 공유합시다

facebook twitter kakaoTalk kakaostory naver band