해외 호스팅 사이트그라운드에서 와일드카드 SSL 인증서 설치 문제

6

해외호스팅 중 하나인 사이트그라운드에서는 무료 와일드카드 SSL 인증서를 제공합니다. 따라서 서브도메인에도 SSL 보안서버 인증서를 적용하려는 경우에 유용합니다. (카페24의 경우 Comodo 와일드카드 인증서를 연간 462,000원에 판매하고 있습니다.)

하지만 저는 서브도메인에 SSL 인증서를 적용할 때 오류가 발생하여 여러 번 시도하여 어떻게 하다 보니 잘 설치되었습니다. 간혹 잘 안 되면 SiteGround 지원팀에 라이브 채팅으로 지원을 요청하면 해결해주었기 때문에 와일드카드 SSL 인증서를 올바로 적용하는 방법에 대해 깊이 생각해보지 않았습니다.

그러다가 어제 SSL 인증서 때문에 문제가 생긴 사이트를 잠깐 봐주면서 서브도메인에 어떻게 SSL 인증서를 적용해야 하는지 감을 잡게 되었습니다. 서브도메인에 SSL 인증서를 설치하려는 경우 아래 글을 참고하면 도움이 될 것입니다.

먼저 사이트그라운드에서 도메인에 SSL 인증서를 설치하려면 cPanel에 접속하여 Security > Let’s Encrypt 아이콘을 클릭합니다.

그러면 Let’s Encrypt SSL 인증서를 관리하고 설치할 수 있는 화면이 표시됩니다. 아래 부분으로 이동하면 Install new Let’s Encrypt Certificate(새 Let’s Encrypt 인증서 설치) 섹션이 있습니다. 여기에서는 SSL 인증서가 설치되지 않은 도메인(서브도메인 포함)에 대하여 새 SSL 인증서를 설치할 수 있습니다.

Domain에서 Let’s Encrypt 인증서를 설치할 도메인을 선택합니다.

와일드카드 SSL 인증서 설치하기

Let’s Encrypt SSL Type(Let’s Encrypt SSL 타입)에서 Let’s Encrypt SSLLet’s Encrypt Wildcard SSL을 선택할 수 있습니다. 만약 Let’s Encrypt Wildcard SSL을 선택하여 인증서를 설치하면 목록에 다음과 같이 표시됩니다.

와일드카드 SSL 인증서

‘와일드카드’를 사전에서 찾아보면 다음과 같이 정의되어 있습니다.

[컴퓨터] 파일을 지정할 때, 구체적인 이름 대신에 여러 파일을 동시에 지정할 목적으로 사용하는 특수 기호. `*’, `?’ 따위.

Let’s Encrypt Wildcard SSL 인증서를 선택하여 설치하면 메인 도메인과 모든 서브도메인에 대한 인증서가 설치됩니다.

하지만 서브도메인을 만들 때 경로를 메인 도메인과 다르게 설정하는 경우 와일드카드 SSL 인증서를 설치하여 테스트해보면 이상하게 작동합니다. 예를 들어, example.com에 와일드카드 인증서를 설치한 후에 wordpress.example.com이라는 서브도메인을 추가한 다음에 워드프레스를 설치한 후에 wordpress.example.com에 접속하면 브라우저 창의 주소란에 wordpress.example.com이 표시되지만 실제 사이트는 example.com이 표시됩니다.

이 상태에서 wordpress.example.com에 대하여 SSL을 설치하면 잘 작동합니다. 하지만 나중에 예상치 못한 문제가 발생할 수도 있습니다.

서브도메인의 도큐먼트 루트(Document Root) 폴더를 보통 메인 도메인의 폴더와 다르게 설정할 것입니다. 그런 경우 다음 두 가지 옵션 중에서 선택할 수 있을 것 같습니다.

  1. cPanel > Security > Let’s Encrypt에서 메인 도메인과 서브 도메인 각각에 대하여 (Let’s Encrypt Wildcard SSL이 아닌) Let’s Encrypt SSL을 설치합니다. 또는,
  2. cPanel > Security > Let’s Encrypt에서 메인 도메인에 대하여 Let’s Encrypt Wildcard SSL을 설치하고(서브도메인에 대한 SSL 인증서가 설치되어 있으면 삭제), cPanel > Security > SSL/TLS manager > Manage SSL Sites > [해당 서브도메인 선택] > Autofill by Domain > Install을 선택하여 SSL을 설치합니다.

어제 SSL 인증서 문제로 사이트그라운드의 일반 상담원과 몇 시간 동안 이야기해도 해결이 되지 않았습니다. 워드프레스 캐시 플러그인 문제인 줄 알고 그쪽으로 초점을 맞추어 모든 조치를 다 취해 보아도 문제가 수정되지 않았습니다. 문제를 시니어 기술팀으로 전달하니까 약 10분만에 문제를 해결해주네요. 시니어 기술자에 의하면 서브도메인의 폴더가 메인 도메인의 폴더가 다르면 서브도메인에 대해 따로 설치해주어야 한다고 합니다. (설정을 살펴보니 위에서 제시한 방법 중 두 번째 방법이 적용되어 있네요.)

When the document root (the folder) of a subdomain is different from the folder of the main domain, the WildCard SSL has to be installed on said subdomain separately. This is easily done via cPanel -> SSL/TLS manager -> Manage Sites -> <the subdomain in question> -> Autofill -> Install.

서브도메인에 SSL 인증서 설치

위의 내용은 고객지원 담당자와 상의해서 나름대로 파악한 내용과 테스트를 통해 확인한 것을 정리한 것입니다. 정확하지 않은 내용이 있으면 댓글을 통해 알려주시기 바랍니다. 그러면 내용을 정정하도록 하겠습니다.

개인적으로는 편리하고 속도면에서도 괜찮아서 사이트그라운드를 선호하는 편이지만, 저렴하면서도 비교적 괜찮은 사양의 호스팅을 원하는 경우 블루호스트 공유호스팅도 고려해볼 만 한 것 같습니다. (블루호스트에서는 SSL 인증서를 무료로 제공하지만, 와일드카드 SSL 인증서는 제공되지 않습니다.)

참고로 이 링크를 클릭하여 Bluehost(블루호스트)에 가입하면 1달러가 할인된 월 2.95달러부터 서비스를 이용할 수 있습니다. 저렴하게 비교적 괜찮은, 즉 가성비가 뛰어난 웹호스팅을 이용하려는 경우에 고려해볼 수 있습니다. 이 글의 링크를 클릭하여 웹호스팅에 가입하면 제가 약간의 커미션을 받을 수 있습니다. 하지만 저는 커미션만을 위해 특정 서비스를 추천하지는 않습니다. 직접 서비스를 이용하고 있고, 나름대로 느낀 점을 알려드리려고 노력하고 있으니 요구에 맞는 서비스를 선택하시기 바랍니다.

참고:

*일부 글에 제휴링크가 포함될 수 있습니다.기부를 통해 블로그 운영을 후원하실 수 있습니다.

Related Posts

6개 댓글
  1. 도장호

    정말 감사합니다.

    워드크래커님이 없었다면 얼마나 많은 고생을 했었을까요..

    다시 한번 더 감사합니다.

    1. Word

      블로그를 방문해주시고 댓글까지 남겨주셔서 감사합니다 🙂

  2. 김기영

    안그래도 해외 호스팅이 필요했는데 오늘중으로 위 링크로 결제하나 해야겠네요. 상세한 설명 정말 감사드립니다. 혼자서 막막했는데 진짜 대단하시네요~~ 혹 질문하나 드려도 될까요? 현재 제 사이트에 구글맵을 적용시켰는데 그럴려면 구글맵 API 키가 필요하잖아요? 가이드대로 진행하고 키 생성을 해서 기재까지 했는데 1초정도는 잘나오다가 바로 “죄송합니다. 문제가 발생했습니다.
    Google 지도가 제대로 로드되지 않았습니다. 자바스크립트 콘솔에서 자세한 기술 정보를 확인하세요.” 라고 나옵니다. 최근 키 생성 방법이 바뀌어서 신용카드 정보를 넣어야 한다고 하던데 그거 넣기 싫어서(혹 결제될까봐) https://avada.tistory.com/899 <= 여기 포스팅 그대로 따라 했는데도 안되네요;; 키 생성은 문제없이 되는데 적용시키면 위 문구가 나옵니다. 뭐가 문제일까요? http://*.abc.com/* <= 이렇게 도메인을 넣었는데 별표 넣는게 잘못된건가요;; 답변 좀 부탁드리겠습니당

    1. Word

      안녕하세요?

      구글 맵에 대한 내용을 종합적으로 정리해볼까 생각하고 있었는데요.
      신용카드 없이 구글 맵 API 키를 생성하는 방법은 기존에 프로젝트를 가입하여 Google Maps API 키를 생성한 경우에만 제대로 작동하는 것 같습니다.
      저는 예전에 테스트 용도로 프로젝트를 만들고 API 키도 생성해놓았습니다. 그 키로 테스트하니까 잘 되었습니다. 하지만 이전에 API 키를 만든 적이 없는 상태에서는 말씀하신 문제가 발생하는 것을 며칠 전에 확인했습니다.

      그러므로 기존에 프로젝트를 만든 적이 없다면 결제 계정을 연결할 수밖에 없을 것 같습니다.

      1. 김기영

        참.. 초보분들의 질문이 word 님 입장에선 귀찮을 수 있는데 정말 친절한 답변에 감탄을 금치 못하겠습니다. 진심으로 감사드립니당

      2. Word

        감사합니다. 궁금한 점이 있으면 어떤 내용이든 관련 글의 댓글을 통해 올려주시면 시간이 날 때 짧은 지식이나마 아는 범위 내에서 답변드리도록 노력하겠습니다. 새벽부터 비가 오네요…즐거운 하루 보내시기 바랍니다:)

댓글 남기기