웹호스팅

웹호스팅에서 무료 SSL인증서를 발급하기

 

Let's Encrypt FreeSSL/TLS 소개


 

Let's Encrypt FreeSSL/TLS는 2013년에 Mozilla, Cisco, Akamai, EFF, id entrust 등이 모여서 만든

ISRG(Internet Security Research Group)라는 인증기관을 통해 무료로 제공하는 인증서로, 

 


iwinv에서 제공하는 Let's Encrypt FreeSSL/TLS 무료 인증서는 90일 간 유효한 인증서로, 한번의 클릭으로

자동 발급, 90일 이전에 자동으로 갱신할 수 있는 서비스를 제공하고 있습니다.



본 매뉴얼은 웹호스팅에서 무료 SSL발급과 갱신절차를 안내하겠습니다. 

 

  

 

SSL 간단한 동작 과정


 

 SSL(Secure Socket Layer)은 웹사이트의 전송 데이터를 https 프로토콜을 사용하여 암호화 통신합니다. 

웹사이트 전체 또는 개인정보 등의 개별 데이터 전송시 암호화여, 안전한 데이터 전송이 가능하도록 도와주는 기술이라고 보시면됩니다. 

 

   
1. 사용자가 https 페이지로 접속하면 웹브라우져는 랜덤 데이터를 생성하여 사용 가능한 암호화 방식들과 함께 웹서버에 전달합니다.  


2. 웹서버는 사용할 암호화방식을 결정하고, 또 다른 랜덤데이터를 생성, 인증서와 함께 전송합니다.

   
3. 웹브라우저에서 전달받은 인증서를 자신이 보유한 Trusted root CA 인증서 를 사용하여 신뢰 할 수 있는 인증서 인지 검증합니다.


4. 웹브라우저에서 인증서를 사용해 랜덤데이터로 대칭 암호화키(Random symmetric encryption key)를 비릇한 URL, http 데이터들을 암호화해서 전송합니다.


5. 웹서버에서 보유한 Private Key를 이용해서 랜덤 대칭 암호화키와 URL, http 데이터를 복호화합니다.

 
6. 웹서버는 요청받은 URL에 대한 응답을 웹브라우저로부터 받은 랜덤 대칭 암호화키를 이용하여 암호화해서 브라우저로 전송합니다.

   
7. 웹브라우저에서 대칭 키를 이용해서 http 데이터와 html문서를 복호화하여, 화면에 표시합니다.

 

 

 

 무료 인증서 사용시 주의사항


 

   1. 인증서 관련 피해 발생시 손해보험사의 보상을 받을 수 없습니다.

   2. Windows XP SP3 이하 이용자는 정상적인 SSL 통신이 되지 않습니다.

   3. 일부 브라우저의 경우 호환성 문제가 발생 할 수 있습니다.

   4. 인증서의 만료일은 90일 입니다.(iwinv 서비스에서 발급받은 Let'sencrypt 인증서는 자동갱신 진행 됩니다.)

   5. 도메인이 다른 도메인으로 Redirect  되는 경우 인증서 발급이 되지 않습니다. Redirect를 해제 하신 후 개별 도메인으로

       사이트 접속이 가능하도록 하신 후 인증서 발급을 진행해야 합니다

   6. 최근 90일사이에 타 기관(호스팅업체) 또는 서버에서 Let's Encrypt FreeSSL/TLS 인증서 발급을 하신 적이 있으시다면 해당 기관 또는 서버에서

      삭제 하신 후 발급을 진행해야 합니다.

 

 

 

 호환성


 

Compatible

Incompatible

Windows >= XP SP3 (assuming Automatic Root Certificate Update isn’t manually disabled)

macOS >= 10.12.1

iOS >= 10 (iOS 9 does not include it)

iPhone 5 and above can upgrade to iOS 10 and can thus trust ISRG Root X1

Android >= 7.1.1 (but Android >= 2.3.6 will work by default due to our special cross-sign)

Mozilla Firefox >= 50.0

Ubuntu >= Precise Pangolin / 12.04 (with updates applied)

Debian >= jessie / 8 (with updates applied)

Java 8 >= 8u141

Java 7 >= 7u151

NSS >= 3.26

Blackberry < v10.3.3

Android < v2.3.6

Nintendo 3DS

Windows XP prior to SP3

cannot handle SHA-2 signed certificates

Java 7 < 7u111

Java 8 < 8u101

Windows Live Mail (2012 mail client, not webmail)

cannot handle certificates without a CRL

PS3 game console

PS4 game console with firmware < 5.00

   ※ 2023년 8월 2일 업데이트 기준     

   출처 ( https://letsencrypt.org/docs/certificate-compatibility/ ) 

 

 

 

무료 인증서 발급하기


 

무료 인증서 발급을 하기 위해서 반드시 Let's Encrypt FreeSSL/TLS 발급기관에서 고객의 웹사이트에 접속이 가능해야 합니다. 

 

  • 도메인이 DNS 서버에 설정되어 있어야 합니다.

                    - iwinv DNS 서비스를 이용하시는 고객님께서는 관리콘솔 > 도메인 & DNS > DNS 관리 > 등록하기 > 레코드 수정 으로 dns 레코드를 입력 합니다.

                    - 직접 DNS 서버를 운영하시는 경우 도메인의 존파일 및 레코드가 추가 되어 있어야 합니다.

  • 기본 제공 도메인(계정ID.iwinv.net)은 SSL이 자동으로 적용 되어있습니다.
  • 관리콘솔 의 웹호스팅 계정 관리 메뉴에서 연결 도메인 신청된 도메인으로 웹사이트 접속이 가능하여야 합니다.

 

위 항목이 문제가 없고 정상적인 사이트 접속이 되는 상태에서  Let's encrypt FreeSSL/TLS 의 발급이 되지 않는 경우,

 letsencrypt.org  검증 서버의 DNS가 아직 갱신 되지 않아 발생한 문제일 가능성이 높습니다. 

이럴 경우 1~2시간(최대 1일) 이후 다시 발급 신청을 진행하시기 바랍니다. 

 

 

 

1. 무료 SSL 인증서 발급

 

1) 관리콘솔에서 웹호스팅/메일 > 웹호스팅관리  페이지로 이동,  SSL 인증서를 설치할 도메인이 연결된 계정 오른쪽 톱니바퀴버튼을 선택합니다. 

 

 

 

 

 

2) 계정 상세 페이지에서  도메인 탭 을 선택합니다.

 

 

 

 

 

 3) SSL 인증서를 설치할 연결 도메인 오른쪽   SSL 신청 버튼을 선택합니다. 

 

 

 

4) 계정과 도메인을 확인하고  SSL 신청 버튼 을 클릭 하여 신청을 마무리합니다. 

 

 

 

 

5) SSL 인증서 설치 신청이 완료된 모습을 확인할 수 있습니다. 

 

 

 

 

6) 다시 계정 상세 페이지, 도메인탭을 확인하면 SSL 부분에서 인증서 설치 상태를 확인 할 수 있습니다. 

설치가 완료되면 아래 와 같이  443 으로 표시되며  https://연결도메인 으로 접속 가능합니다.

 ※인증서 설치 완료까지 다소 시간이 소요 될 수 있습니다. 

 ※ Lets'encrypt SSL 인증서의 발급 중 도메인 접속 테스트 실패가 누적되면 신청 제한에 걸릴 수 있는 관계로  

     자동 설치중 연속 실패시 발급 신청이 중지 되며, 업무시간 ( 평일 08:00 ~ 17:00 ) 에  담당자 확인 후 진행 됩니다.  

     

 

 

7) 설치가 완료되면 웹 브라우져에서  https://연결도메인 으로 접속 가능합니다.   

웹 브라우져에서 상태표시줄 앞 마크를 클릭하여 SSL 연결 상태를 확인 할 수 있습니다.  

 

 

 

 

 참고 :인증서의 발급 후 삭제하여 다시 발급하는 것은 "주 3회"로 제한되어 있으니, 주의가 필요합니다.

 

 

 

  

 - 항상 https:// 으로 접속되게 하려면

  만약, 홈페이지로 들어오는 모든(http://도메인이름) 접속을 (https://도메인이름)으로 넘겨 주고 싶은 경우 ".htaccess" 파일을 만들거나 수정하여 적용 가능합니다.  

  일반적으로 ".htaccess" 파일은 웹루트(/home1/계정ID/puclic_html)에 위치하며, http 접속시 https 로 리다이렉트 하는 설정은 다음과 같이 설정할 수 있습니다. 

   ※ 홈페이지 구조에 따라 리다이렉트를 적용 할 경우 외부 모듈 등 에서 오류가 발생 할 수 도 있으니 주의하시기 바랍니다. 

 

 

         RewriteEngine On

         RewriteCond %{SERVER_PORT} 80

         RewriteRule ^(.*)$ https://도메인이름/$1 [R,L]

 

 

 

 

 - 특정 데이터만 SSL 암호화 통신

 특정 데이터(로그인 ID, 비밀번호, 개인정보 등) 만 SSL 통신을 하시려면 웹사이트 소스를 수정해야 하며,

직접 수정하시거나 사이트 개발자에 요청하여 해당 데이터전송시 SSL 통신이 되도록 요청해야 합니다.

(iwinv 에서는 웹소스 수정 작업은 제공해 드리지 않습니다.)

 

 

  

 

     

외부 SSL 인증서 설치 및 갱신 요청


 

타사 SSL 인증서 발급기관에서 발급한 인증서의 설치 및 갱신을 원하시는경우 온라인 기술지원 을 통해 외부 인증서를 설치 요청을 할 수 있습니다.

 

외부 인증서의 설치 및 갱신은 관리자의 작업이 필요하므로 다소 시간이 걸릴 수 있습니다. 

인증서 개인키는 경우 암호화를 해제 하여 주시거나 키 패스워드를 함께 전달해주시기 바랍니다. 

 

인증서 파일은 FTP로 웹호스팅 계정에 업로드 한 후  기술지원 상세 내역에 업로드 위치를 남겨두면  파일 확인 후 설치가 진행됩니다.

 

 

 

인증서 삭제하기


 

SSL 통신이 필요없는 사이트의 경우 설치된 SSL 인증서를 삭제할 수 있습니다.

웹호스팅 계정에 연결된 도메인 리스트 중 삭제를 원하시는 도메인의 포트번호를 클릭하면 아래의 페이지가 표시되며,

"SSL 삭제" 버튼의 클릭으로 삭제할 수 있습니다. 

 

.htaccess 파일을 생성 및 수정하였다면 파일을 삭제하거나 위에서 .htaccess 파일에서 해당 코드 부분을 제거하시기 바랍니다.

 

코드:

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://도메인이름/$1 [R,L]

 

삭제되거나 수정되지 않는 경우 http://도메인이름 으로 접속시 https://도메인이름 접속되어 홉페이지 이용이 제한됩니다.

.htaccess 삭제 후에도  https:// 로 접속 되는경우 이용중인 웹브라우져의 리다이렉트 캐시를 삭제하고 다시 확인하시기 바랍니다.

 

   

   1. 연결 도메인 삭제

       도메인관리 메뉴에서 연결 도메인 삭제시 발급받은 SSL 인증서 및 서버 설정이 모두 삭제됩니다.

 

   2. SSL 인증서 삭제