메뉴 건너뛰기

나의 모든 것

[보안] SSL 인증서 받기

2018.02.28 18:20

sowon 조회 수:232

1. Let’s Encrypt

https://letsencrypt.org/

 

유효기간이 90일로 짧다.

 

2. Comodo Free SSL

https://www.gogetssl.com/domain-validation/comodo-free-ssl/

 

Positive SSL, Essential SSL 등 저렴한 SSL 인증서로 유명한 코모도에서 출시한 무료 SSL 인증서.

 

3. CloudFlare One-Click SSL

https://www.cloudflare.com/ssl/

 

클라우드플레어의 CDN과 함께 사용 가능하다.

오리진 서버 – 캐시 서버 간 암호화가 되지 않는 Flexible 방식은 권장하지 않는다.

오리진 서버 – 캐시 서버 간에도 암호화가 되는 Full 방식을 사용하자. 이 경우 오리진 서버의 SSL 인증서는 self-signed 인증서 같은 신뢰할 수 없는 인증서나 유효기간이 끝나 유효하지 않은 인증서를 사용해도 된다.

클라우드플레어에서 유효기간을 알아서 갱신해주기 때문에 유효기간을 신경쓰지 않아도 된다.

 

4. AWS Certificate Manager

https://aws.amazon.com/ko/certificate-manager/

 

클라우드 컴퓨팅 세계 1위 아마존 웹 서비스에서 제공하는 무료 SSL 인증서 발급 서비스.

아마존에서 유효기간을 알아서 갱신해주기 때문에 유효기간을 신경쓰지 않아도 된다.

 

 

출처 : https://blog.sysbot32.com/

 

https://blog.sysbot32.com/2016/10/26/ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C%EB%A5%BC-%EB%AC%B4%EB%A3%8C%EB%A1%9C-%EB%B0%9C%EA%B8%89%EB%B0%9B%EB%8A%94-%EB%AA%87-%EA%B0%80%EC%A7%80-%EB%B0%A9%EB%B2%95/

 

<--

  1번은 sudo apt update -y && sudo apt install letsencrypt -y 만 설치해놓은 상태고, 

  2번은 클라우드에 서버가 있고 인증서 방식이 다르다고하고, 이메일 인증도 어렵고(도메인의 이메일만 인지함)

  3번으로 신청해봤는데, 도메인 서버를 바꾸는 방식이다. 최대 24시간 걸릴 수 있고, 인증서가 50인이 같이 쓰는 거다. 그래서 그냥 원복했다. 인증서를 받을 수 있는 스타일이 아직은 안보인다. 코모도는 인증방식이 안되서 안되었었고..

   4. 인증서를 받아 클라우드 로드밸런서에 적용하려 시작 했기 때문에, AWS 내에 적용하는 4번은 안되고

대부분 웹서버에 바로 다운로드 받는 방식이다. 리모트에서 접근해야해서 인증서를 정상적으로 발급 받을지도 의문이고, 발급받은 인증서를 어디서 찾아 어떻게 적용해야할지도 의문이다.

   

이 게시물을
목록
목록
쓰기
태그