무료 SSL - Let’s Encrypt
Let’s Encrypt는 ISRG(Internet Security Research Group)라는 그룹에서 공익을 위해 운영하는 자동화된 무료 공개 CA(certificate authority: 인증기관)으로 브라우저에서 신뢰하는 인증서를 무료로 제공합니다.
SiteGround, Dreamhost 등 일부 웹호스팅 업체에서는 Let’s Encrypt를 무료로 설치할 수 있도록 편의를 제공하고 있고, 일부 업체에서는 특정 플랜(예: Bluehost의 WordPress Hosting)에서도 무료로 SSL을 추가할 수 있는 기능을 제공합니다.
예를 들어, SiteGround는 cpanel의 Security 섹션에서 Let’s Encrypt를 설치할 수 있는 기능이 제공됩니다.
자세한 내용은 "Siteground에서 무료 Let’s Encrypt SSL 사용하기"를 참고해보시기 바랍니다.
Bluehost의 경우 cpanel을 통해 외부 SSL 인증서를 설치할 수 있습니다. VPS 이상에서는 직접 설치가 가능하고 공유 호스팅의 경우 라이브 채팅을 통해 설치해달라고 요청하면 됩니다.
Bluehost에서 Let's Encrypt 적용하기
제외)에 대해 무료 Comodo SSL 보안서버 인증서를 제공한다고 발표했습니다. 자세한 내용은 "Bluehost 공유호스팅/VPS에서 무료 보안서버(SSL) 인증서 적용하기" 글을 참고해보세요. VPS에서는 제공되지 않다가 최근에 무료로 설치할 수 있도록 바뀌었습니다(참고). 설치되는 인증서는 Let's Encrypt가 아닌 Comodo 인증서입니다.
Bluehost에서 워드프레스를 설치하여 운영하고 있는 경우 WP Encrypt 플러그인을 사용하여 무료 SSL인 Let’s Encrypt를 추가할 수 있습니다. (수동으로 설치를 원하는 경우 구글에 검색해보면 이와 관련된 다양한 글이 있습니다.)
cpanel에서 SSL 인증서 관리는 Security 탭 아래의 SSL/TLS Manager에서 이루어집니다.
(수동으로 Let's Encrypt를 설치할 수 있지만, 저는 수동으로 설치하는 과정에서 Python 2.7를 설치할 때 오류가 발생하여 포기했습니다. 인터넷을 검색해보니 cpanel에서 Perl 패키지를 설치하지 못하도록 차단한 것 같기도 합니다.)
자세한 방법은 "Add Free SSL in WordPress with Let’s Encrypt in Bluehost" 글을 참고해보시기 바랍니다.
추가: 실제 적용하기
WP Encrypt 플러그인을 설치하고 인증서를 생성하여 Let's Encrypt를 적용해보았습니다. 이 플러그인을 활성화하고 설정 > WP Encrypt에서 지시대로 따라하면 자동으로 다음 경로에 Let's Encrypt 인증서와 키 파일이 설치됩니다.
- Certificate: /xxxx/xxxx/letsencrypt/live/www.domainname.com/cert.pem
- Certificate Chain: /xxxx/xxxx/letsencrypt/live/www.domainname.com/chain.pem
- Certificate Full Chain:/xxxx/xxxx/letsencrypt/live/www.domainname.com/fullchain.pem
- Private Key: /xxxx/xxxx/letsencrypt/live/www.domainname.com/private.pem
설정 > WP Encrypt 화면에서 오른쪽 맨 위의 "도움말"을 클릭하고 "Setting Up SSL" 탭을 클릭하면 아래와 같은 도움말이 표시됩니다.
위의 설명에 따라 httpd.conf 파일에 샘플로 제시된 코드를 추가하면 SSL 인증서가 적용됩니다만 관리자 페이지에 500 서버 내부 오류가 발생하고 프런트 페이지(전면 페이지)에는 "[an error occurred while processing this directive]"가 메시지가 표시되었습니다. 하지만 첫 페이지와 관리자 페이지를 제외한 나머지 글은 제대로 표시되었습니다.
이 문제를 구글에 검색해보니 Let's Encrypt를 설치하면 500 서버 오류가 발생한다는 글이 제법 검색되네요. 블루호스트 담당자에게 연락하여 문의하니 .htaccess 파일에 문제가 발생했다는 답변을 주네요. 서버를 재시작하고 Cache 플러그인을 삭제하는 등 여러 가지 조치를 취해보아도 문제가 해결되지 않았습니다.
httpd.conf 파일에 추가한 코드를 삭제하고 "Add Free SSL in WordPress with Let’s Encrypt in Bluehost" 글에 제시된 방법대로 따라하니 문제가 발생하지 않고 제대로 적용되었습니다.
참고: StartSSL
저는 StartSSL에서 SSL 인증서를 발급받아 적용했다가 속도 저하 때문에 삭제했습니다. 참고로 StartSSL을 사용할 경우 일부 브라우저에서 ‘SEC_ERROR_REVOKED_CERTIFICATE’ 오류가 발생하면서 제대로 SSL이 적용되지 않습니다.
StartCom 홈페이지에 2016년 10월 21일 이전에 발급된 모든 인증서에는 영향이 없지만 2016년 10월 21일 이후에 발급된 인증서에 대해서는 크롬, 파이어폭스, 사파리에서 신뢰하지 않는다고 공지되어 있습니다. 여기에 대한 자세한 내용은 Mozilla 블로그를 참고해보세요.
현재 StartCom에서 이 문제를 해결하고 있다고 하지만 아직도 해결이 안 되고 있습니다. 이 문제에 대해 최근에 StartCom으로부터 받은 이메일에 의하면 새로운 Root Certificate를 만드는 데 최대 3개월이 걸릴 수 있다고 하네요.
I could take us up to 3 months to create the new root certificates.
At the moment we can issue one Extended Validation certificates for our Class 4 clients. Unfortunately, such type of certificates can only be issued to organizations.
For now, we are not able to provide Class 1, 2 or 3 certificates,
위의 StartCom 답변은 거짓말 같습니다. 구글은 크롬 61부터 중국의 인증서 발급기관인 워사인(WoSign)과 스타트콤(StartCom)의 인증서를 신뢰하지 않겠다고 발표했고, MS도 9월부터 Wosign과 StartCom 인증서 신뢰하지 않기로 했다고 발표했습니다. 아마 StartCom은 시장에서 퇴출될 가능성이 높은 것 같습니다.
이제 Bluehost에서 무료 공유 SSL 인증서를 사용할 수 있습니다. 자세한 내용은 https://www.thewordcracker.com/miscellaneous/%ED%95%B4%EC%99%B8-%ED%98%B8%EC%8A%A4%ED%8C%85-bluehost%EC%97%90%EC%84%9C-%EB%AC%B4%EB%A3%8C-%EA%B3%B5%EC%9C%A0-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0/ 글을 참고해보세요.
워드님 SSL 설치하셨네요..??
저도 설치 해야 될 것 같아요.. 어느 SSL을 사용했는지 알 수가 있을까요..
구글에서 검색이 80%를 넘다보니 어쩔수 없는 듯..
얼마 전에 StartSSL(무료)을 적용했다가 삭제했다가, 이번에 무료 SSL인 Let's SSL을 설치했습니다.
Let's SSL을 검색해보면 수동으로 설치하는 방법이 대부분 나와 있습니다. 저는 위에서 설명했듯이 WP Encrypt라는 플러그인을 활용하여 설치했습니다.
하지만 SSL을 꼭 적용해야 하나 고민되네요. 우선 속도가 느려졌습니다. 이 부분은 http/2 규격에 맞게 테마를 새로 고쳐야 한다고 하네요(https://www.thewordcracker.com/hackyacom/kr/http2-%EC%99%9C-%EC%A7%80%EA%B8%88-%EC%A0%81%EC%9A%A9%ED%95%B4%EC%95%BC-%ED%95%98%EB%8A%94%EA%B0%80/).
카페24에서는 표준 포트인 443을 지원하지 않기 때문에 SSL을 적용하면 아마 사이트 주소 다음에 포트번호(예: abc.com:8899)가 붙게 될 것입니다. 몇 년 전에 카페24에 호스팅하는 사이트에 StartSSL을 적용했다가 이 때문에 포기한 적이 있습니다.
SSL을 적용했을 때 에러들 때문인지 사이트도 느려져서 SSL 인증서를 삭제했습니다.ㅎㅎ
Let's Encrypt를 적용하고 나니까 속도가 느려지네요. W3 Total Cache의 Minify 기능을 비활성화하니까 조금 나아졌습니다.