내용
Show
SSL의 단점SSL의 장단점이미 언급했듯이 SSL과 관련하여 실제 단점이 무엇인지 아는 것이 중요합니다.
보시다시피 SSL을 설정하기 전에 고려해야 할 몇 가지 사항이 있지만 대부분의 경우 "문제"는 해결하거나 파악하기가 그리 어렵지 않습니다. HTTPS 구현의 장점다음으로 SSL 사용의 몇 가지 주요 이점을 살펴 보겠습니다. TLS 웹 서버에서. 올바른 방법으로 설정할 때 HTTPS를 사용하면 웹 사이트 사용자가 입력 한 데이터를 제 XNUMX자가 읽을 수 없도록 보호 할 수 있습니다. SSL 사용의 주요 장점은 다음과 같습니다.
SSL에 대한 오해 / TLS어떤 이유로 든, 많은 소문과 신화에 대한 TLS / HTTPS가 온라인 상태입니다. 실제로 문제가되지 않는 몇 가지 거짓 단점을 살펴 보겠습니다.
SSL /TLS 정말 필요한가?위의 정보를 살펴보면 SSL에는 많은 장점이 있지만 단점은 많지 않다는 것이 분명합니다. HTTPS를 사용하도록 웹 서버를 아직 설정하지 않은 경우 시작해야합니다. 이 웹 사이트에는 모든 것이 올바르게 진행되는 데 도움이되는 몇 가지 훌륭한 가이드와 FAQ가 있습니다. 또는 Google에 연락하여 필요한 SSL 인증서 유형에 대한 아이디어를 제공하는 등 도움이 필요한지 확인할 수 있습니다. 위의 목록에서 누락 된 내용이 있으면 의견을 남기고 알려주십시오. 특히 대화에 관련 정보를 추가 할 때 모든 독자의 의견을 듣고 싶습니다. HTTPS 사용과 관련하여 인터넷에는 많은 잘못된 정보와 오해가 있습니다. 이 사이트에서 우리가하는 일은 무엇이 진짜이고 무엇이 방금 만들어 졌는지 확인하는 것입니다. 읽어 주셔서 감사합니다! 관련 기사SSL.com 뉴스 레터 구독SSL /이란?TLS?비디오 SSL.com 뉴스 레터 구독SSL.com의 새로운 기사 및 업데이트를 놓치지 마십시오 Overview지난 포스팅에서 x509란 무엇인지, PKI와 CA 그리고 인증서에 대해서 알아보았습니다. 이번 포스팅에서는 실제로 인증서를 발급해보고, 웹서버에 적용시켜 신뢰할 수 있는 사이트를 만들어보도록 하겠습니다. Let’s Encrypt?신뢰할 수 있는 인증서를 발급해줄 수 있는 CA는 여러군데 있지만 무료로 인증서를 발급해주는 CA는 흔치 않습니다. Let’s Encrypt는 인증서 수동생성, 유효성 확인, 디지털 서명, 설치 및 갱신의 복잡한 프로세스를 자동화시켜, 무료로 SSL인증서를 발급해주는 CA(Certificate Authorities)입니다. 인증서의 무료 보급을 통해 모든 인터넷 웹서버들에 대해 암호화된 연결을 생성하는 것을 목표로 2016년 출범하였습니다. 무료지만 타 인증서들과 동일한 신뢰도를 가지며 SSL암호화 기술방식과 동작도 정확히 동일합니다. 하지만 자동화 과정때문에 엄격한 심사가 이루어지기 힘들다는 점이 있어, Let’s Encrypt로는 Domain Validated certificate만 발급받을 수 있습니다. (OV, EV 발급 불가능)
정리하자면,
Let’s Encrypt로 인증서 발급받기!Let’s Encrypt의 인증서는 ACME(Automatic
Certificate Management Environment) 프로토콜을 준수하는 프로그램을 이용해 발급을 받을 수 있는데, Let’s Encyrpt는 시스템 관리자는 Certbot을 통해 인증서를 직접 요청할 수 있습니다. Certbot Instructions -> https://certbot.eff.org/instructions 이 포스팅에서는 그 중 일부 방법만 테스트해보도록 하겠습니다. 0. 테스트용 nginx서버 올리기도메인에 레코드를 등록해 웹서버의 ip를 가리키도록 설정해주도록 하겠습니다. 준비 끝! 인증서 발급받기방법은 여러개가 있지만 이 포스팅에서는 4가지 방법을 소개하도록 하겠습니다.
1. Webroot로 발급받기웹서버를 중단하지 않고도 인증서를 발급받을 수 있는 방법입니다. snap 설치
certbot 설치
링크:
well-known 폴더 생성
nginx conf 수정
nginx default.conf를 열어서
위에서 생성했던 conf파일을 80번에 추가해줍니다.
nginx 재시작:
certbot 실행
이렇게 인증서가 생성됩니다. 2. Standalone으로 발급받기이 방식은 웹서버를 중단하고, 로컬 certbot이 서버자체에서 인증을 진행합니다. certbot 설치상동 nginx 서비스 중지certbot 실행
3. Nginx를 통해 발급받기웹서버에서 직접 SSL인증을 실시하고 웹서버에 맞는
SSL세팅값을 부여해주는 방식입니다. certbot 설치상동 certbot 실행nginx옵션을 붙여 실행시켜줍니다.
다른 옵션과 다르게 인증서 및 키생성과 더불어 certificate 세팅에 대한 것들이
포트와 certificate위치, key위치그리고 ssl설정들이 추가되었습니다. 재시작 없이 바로 페이지 새로고침을 해보면 아래 사진과 같이 https연결로 리다이렉트되는것을 확인할 수 있습니다.
4. DNS레코드를 통해 발급받기마지막 방법은 번거롭긴하지만 wildcard 도메인에 대한 인증서를 받을 수 있는 유일한 방법입니다.
이전에 관련 내용을 적어둔게 있어서 링크로 대체하겠습니다. 인증서 자동갱신하기->Renewing certificates 인증서 갱신이 가능한지 확인:
갱신: 갱신할때 hook을 둬서 갱신전에 서비스를 멈췄다가 갱신 후, 서비스 재시작을 할 수도 있습니다.
사용이 끝난 인증서 삭제하기사용이 끝난 인증서를 삭제하려면
|