[예약프로그램] 번외3. 카페24 웹호스팅 SecureSign로 SSL 적용하기

아마존 클라우드 서버 배포로는 ACM 연결로 DNS도 그냥 클릭해서 무료로 해결했던 문제를 국내 웹호스팅으로 하려니까 별도로 SSL 인증서를 구매해야 했다. 아마존에서는 AWS 리소스 사용고객에게 인증을 무료로 제공하고 있다. 물론 이것만을 위해 아마존을 사용하기에는 비용이 더 든다.

 

SSL 인증을 위해 찾아보니까 Zero SSL 사이트에서 무료로 발급 받아 3개월 단위로 갱신하는 방법이 있었다. 하지만 안정된 서비스를 계속 제공해야 되는 경우로 적합하지 않다고 판단해서 SecureSign 사이트를 이용해서 SSL 인증서를 구매했다. 자신의 웹 사이트에 적합한 SSL 인증서를 구매 사용하는 것이 좋겠다.

 

SecureSign로 SSL 적용하기

1. 상품선택먼저 적합한 인증서 플랜을 보고 구매한다. 이 프로젝트의 경우 테스트 서버로 가동할 예정이라 1년동안 1년짜리 플랜으로 가장 저렴한 GoGetSSL Domain SSL 1yr(7,000/yr)를 구매했다. - 구체적인 플랜은 꼭 확인하자. 도메인 1개와 배상금의 경우 나와 해당사항이 없다고 판단해서 50,000원이여도 괜찮았기 때문에 선택했다.

 

2. CSR 설정 

 카페24에서 CSR을 생성해서 등록해줘도 되고, 그냥 자동생성을 선택해도 된다. 이번 프로젝트는 자동생성으로 정보를 입력해줬다. 

 

3. 인증방법

DNS 인증은 AWS 배포시 사용해 봐서 이번에는 이메일 인증을 사용했다. POP 메일을 가져와서 인증하는 것을 소개하고 싶었기 때문이다. 

 

4. 완료/결제

결제를 마치고 나면 인증을 테스트할 수 있는 창이 뜬다.

 

메일 연결해서 인증하기

메일 인증을 선택해서 메일을 전송하기 해서 웹 FTP에서 제대로 받았는지를 확인했다.

호스팅 관리 > 기본관리 > 이메일계정 추가/삭제에서 POP 메일을 만든다. POP 메일 생성에서 SSL 인증을 위해 선택한 메일 계정이 있어야 하고 없다면, 만든 뒤 다시 SecureSign 사이트에서 10분 뒤 메일 재전송을 하자.메일이 제대로 수신된 경우 메일 사용량이 0M에서 조금 증가한 것을 알 수 있다.

 

POP 메일을 구글 gmail에서 외부 메일 가져오기로 해결했다.gmail 설정(당연히 모든 설정보기)에서 계정 및 가져오기 > 메일 및 주소록 가져오기를 이용한다. 인증을 신청한 POP 메일 계정을 등록한다. 이후 아래와 같은 창이 뜬다.

 

• 비밀번호는 POP 메일 비밀번호를 입력한다. 기억이 안나면 카페24 웹FTP에서 수정이 가능하니까 걱정할 필요없다.
• POP 사용자 이름은 동일하게 POP 메일 계정이다.
• POP 서버는 카페24 웹FTP에 이메일 계정관리 팁에 나와있다. (이메일 등록 창 하단부)

메일이 제대로 등록됐다면 인증을 위한 메일이 와 있는 것을 볼 수 있다. 메일에서 인증을 위해 validation code를 복사해서 confirm validation 버튼을 클릭해서 등록해준다. 그럼 인증이 완료되고 거의 바로 인증서가 발급되는 것을 볼 수 있다.

 

 

인증서 카페24 웹 FTP에 등록하기

인증이 완료된 것을 SecureSign 사이트에서 볼 수 있다. 인증서를 다운로드해서 압축을 풀어주면 key.pem 파일과 crt.pem 파일이 보인다. 그럼 이 파일들을 이용해서 카페24 웹FTP 외부 인증서 관리에서 등록해주면 끝이다. 

 

 

 

먼저 crt.pem 파일을 열어 내용을 SSL CRT에 복사하고 인증서 확인을 누르면 SSL 인증서 정보가 확인된다. 그리고 key.pem 파일을 마찬가지로 열어서 개인키 칸에 붙여넣고 신청하기를 하면 마무리된다.

 

 

SSL 인증이 바로 됐고 해당 도메인에 https://로 연결해서 들어가지는 것을 볼 수 있었다.  Success :)