https를 쓰는 이유 SSL 인증서 구매 가격 설치 방법 카페24 인증서 구매 후 https 적용 방법

https를 쓰는 이유 웹페이지에 접속하다 보면 http와 https로 시작하는 것을 볼 수 있습니다. 이 둘의 차이와 https를 사용하기 위해 SSL 인증서 구매 가격 카페24 인증서 구매 후 https 적용 방법 정리해 보는 시간 가져보겠습니다.




https를 쓰는 이유

https를 쓰는 이유 알아보기 전에 http와 https의 차이에 대해 먼저 알아봐야겠습니다.

http는 인터넷을 사용하기 위한 프로토콜입니다. 프로토콜이란 사전에 정의된 규칙으로써, 인터넷 브라우저와 사용자 간의 통신 규약입니다.

http 뒤에 s가 붙은 https는 기본적인 http 프로토콜에 보안을 위한 내용이 추가된 프로토콜입니다.

https를 쓰는 이유는 사이트의 신뢰성 평가에 있습니다. 일반적으로 http에서보다 https는 보안 인증서가 있는 경우에만 https 주소를 사용할 수 있기에 사이트 평판에서 http만 사용되는 사이트보다는 우수합니다.

그러기에 일반적인 기업 사이트나 널리 알려진 사이트에서는 https 주소가 활성화되어 있습니다.




http 단점 및 http 보안 취약점

http 단점으로는 기본적으로 사이트가 보안에 취약하다는 겁니다. 

요즘같이 무엇보다 개인정보가 중요한 시대에 http로만 운영되는 사이트는 개인정보 및 악성코드의 공격이 의심된다고 판단하게 되는 것이죠.

http_사이트_접속차단
http 프로토콜을 사용하는 사이트는 신뢰할 수 없는 웹사이트로 규정하고 있습니다.


그리고 SEO 적으로도 각 포털사이트의 크롤링 봇(웹페이지를 검색하고 색인하는 프로그램 포털사이트에서 대개 사용)에게 http로만 운영되는 사이트는 그만큼 신뢰성이 크지 않다고 생각하여 낮은 점수로 랭크 되게 됩니다.

또 한 가지 문제점은 사이트 접속에서도 사용자가 http 프로토콜을 사용하는 사이트이니 보안에 취약할 수 있다는 경고성 문구가 나온다는 것이죠.

이는 사이트에 방문자가 급감할 수 있는 요인으로 매우 마이너스적인 요소라고 볼 수 있습니다.



https 주소 사용을 위한 SSL 인증서

https 주소 사용을 위해서는 SSL 인증서가 필요합니다. SSL 인증서는 공인된 판매자로부터 별도로 구입을 해야 하는데요.

무료로 사용할 수 있는 SSL 인증서도 있으나 대개 기간이 짧고, 갱신할 수 있는 횟수에도 제한이 있어 결국에는 유료로 사용해야 합니다.


무료 SSL 인증서 발급사이트로 유명한 곳은 ZeroSSL이 있습니다.



SSL 인증서 구매

개별 서버에서 사이트를 구축하지 않는다면, 대개 호스팅 서비스를 이용하여 사이트를 운영하는 게 일반적일 텐데요.

호스팅 서비스를 제공하는 업체에서는 보통 SSL 인증서도 판매를 하고 있습니다.

제가 호스팅하고 있는 카페24에서 판매하고 있는 인증서 및 가격은 아래와 같습니다.

카페24_SSL_인증서_구매
카페24에서 호스팅을 하지 않아도 인증서 구매는 가능합니다.


저는 사이트 규모가 크지 않고 1site만 운영하기에 제일 저렴한 Positive 라이트 상품을 구매했습니다.

구매를 진행할 때, site의 도메인 주소와 함께 도메인 소유주에 대한 인증이 필요하니 참고하시면 될 것 같습니다.




SSL 인증서 설치 http 인증방법

https 프로토콜 활성화를 위해 SSL 인증서 설치에는 몇가지 절차가 있습니다.
  1. 도메인 소유권 확인
  2. 인증서 다운로드 및 설치



도메인 소유권 확인

SSL 인증서 설치에 앞서 인증서를 신청한 도메인 소유권을 인증해야 합니다.

방법에는 몇 가지 방법이 있습니다.

관리자 이메일 인증이 제일 간편한 방법이나, 인증 이메일이 수신되지 않는 경우가 있고 받을 수 없는 상황이라면, http 인증방법과 네임서버 인증방법으로도 가능한대요.


저는 http인 증 방법을 통해 진행했습니다. 우선 도메인 소유권 인증 파일을 받아야 하는데요. 카페24 기준으로 설명드리면 아래와 같습니다.

  1. 카페24 나의서비스관리 접속
  2. 인증서 관리 -> 인증서 받기 클릭
  3. 도메인 소유권 인증에서 인증수단 변경(http 인증)
  4. 인증파일 다운로드(변경 후에는 바로 다운로드가 안될 수 있음)

이렇게 다운받아진 도메인 소유권 인증 파일을 도메인 소유권 인증할 수 있는 주소에 업로드 하면 됩니다. 

아파치로 운영되는 리눅스 서버에서는 ftp로 접속하여 웹서버 경로에 파일을 복사해주면 됩니다.


리눅스에서 워드프레스 사이트를 운영중이라면 아래의 경로가 될 수 있습니다.
  • /var/www/html/wordpress/

위 경로까지 접속 후. well-known 폴더 생성 후 하위에 pki-validation 폴더까지 생성한 후 그 위치에 다운로드한 인증 파일을 업로드해주면 됩니다.

이렇게 업로드를 하고 나서 브라우저에서 아래 경로와 함께 업로드한 파일명까지 입력했을 때 정상적으로 보이는지 확인을 해야 합니다.

도메인_소유권_인증_파일_확인방법
도메인 소유권을 http 방식으로 할 경우 인증 파일 업로드 작업을 해줘야 합니다.


정상적으로 텍스트들이 보인다면 다음으로는 보안 설정을 해제해야 하는데, 보안 설정이 되어 있는 경우에는 도메인 소유권 확인 작업이 되지 않기에 보안 해제 작업을 해주셔야 합니다.




SSL 인증서 다운로드 및 설치

도메인 소유권 확인은 약간의 시간이 소요됩니다. 도메인 소유권 확인이 문제없이 되었다면 인증서 받기 메뉴에 인증서를 받을 수 있게 다운로드 링크가 활성화됩니다.

https_프로토콜_적용_후
ssl 인증서 설치 후 사이트가 연결이 안전하다고 브라우저에서 인식하게됩니다.


카페24 호스팅을 이용하고 있다면, 구매 후 도메인 소유권까지 확인된 후에는 자동으로 인증서 설치가 이루어집니다.