상식닷컴
로그인
가입하기
2026년 상식닷컴 선정 식당 & 카페 리스트
2025년 2026년 신상 호텔 리스트
최근에 오픈한 호텔을 찾는다면 살펴보세요
일주일 식단표 어플
자동 일주일 식단표 어플
안드로이드
아이폰
주식 & 코인 차트의 신
1000만원으로 2000만원 만들기 프로젝트
수정하기 - 웹서버구축에 필요한 SSL 인증서는 어떻게 발급받나요?
닉네임
비밀번호
제목
내용
[이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]
SSL 인증서를 발급받아 웹서버에 적용하려면 크게 다음과 같은 단계를 거치게 됩니다. 아래 과정을 참고해 차례대로 진행해 보세요. 1. 인증서 종류 및 필요 요건 파악 먼저 웹사이트 특성에 따라 어떤 종류의 SSL/TLS 인증서가 필요한지 결정합니다. - 도메인 인증(DV, Domain Validation): 가장 간단하고 빠르게 발급되며, 개인 블로그나 소규모 사이트에 적합합니다. - 조직 인증(OV, Organization Validation): 회사나 기관의 실존 확인 절차를 거쳐 발급되며, 중소기업·기관 사이트에 어울립니다. - 확장 검증(EV, Extended Validation): 까다로운 신원 확인 과정을 거쳐 브라우저 주소창에 회사 이름이 녹색으로 표시됩니다. 금융기관이나 전자상거래 사이트 등 신뢰도를 극대화해야 할 때 사용합니다. 2. 인증 기관(CA) 선택 무료 인증서를 원한다면 Let's Encrypt, ZeroSSL 같은 ACME 프로토콜 기반의 서비스를 고려할 수 있습니다. 발급·갱신이 자동화되어 편리하지만 발급 주기가 보통 90일로 짧습니다. 유료 인증서를 원한다면 Comodo(현재 Sectigo), DigiCert, GlobalSign, Entrust 등 글로벌 CA나 국내 KISA 지정 상용 CA를 선택할 수 있습니다. 보증 한도, 고객지원, 추가 서비스(와일드카드·멀티도메인 지원 등) 등을 비교해서 결정하세요. 3. 개인키(private key) 및 CSR(Certificate Signing Request) 생성 서버에서 OpenSSL, keytool(Java), 또는 윈도우 IIS 관리 도구 등을 이용해 개인키와 CSR을 동시에 생성합니다. 예를 들어 OpenSSL 기반의 CSR 생성 명령은 다음과 같습니다. openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr 이때 입력하는 정보(Common Name, Organization, Country 등)가 발급 정보에 그대로 반영되므로 정확히 기재해야 합니다. 4. CA에 CSR 제출 및 결제(유료의 경우) 선택한 CA 웹사이트에 접속해 계정을 만들고, CSR 파일을 업로드하거나 텍스트 내용을 붙여 넣습니다. 유료 인증서라면 이 단계에서 결제를 진행합니다. 무료 인증서(Let’s Encrypt 등)는 별도 결제 없이 CSR 확인 절차만 거칩니다. 5. 도메인·<a href='https://sangseek.com/sangseeks/신원 검증/ko'>신원 검증</a> CA가 제시하는 <a href='https://sangseek.com/sangseeks/검증 방식/ko'>검증 방식</a>에 따라 다음 중 하나를 선택해 도메인 소유권 또는 조직 실재 여부를 인증합니다. - 이메일 검증: 도메인 WHOIS에 등록된 관리자 이메일로 발송된 링크를 클릭. - HTTP 파일 검증: CA가 지정한 파일을 웹사이트 특정 경로(예: /.well-known/acme-challenge/)에 업로드. - DNS 레코드 검증: 특정 DNS TXT 레코드를 도메인 설정에 추가. EV/OV의 경우 추가로 사업자등록증, 등기부 등 공적서류를 제출해야 하며, 검증 기간이 수일에서 길게는 수주가 소요될 수도 있습니다. 6. 인증서 발급 및 다운로드 검증이 완료되면 CA는 서버 인증서(PEM, CRT 등 형식)를 발급합니다. 일부 CA는 중간 인증서(Intermediate Certificate)와 루트 인증서를 함께 제공하므로, 이를 빠뜨리지 않고 다운로드해야 합니다. 7. 웹서버에 인증서 설치 및 설정 발급받은 서버 인증서와 개인키, 중간 인증서를 하나의 체인 파일로 묶거나 웹서버 설정에 따로 지정합니다. - Apache: SSLCertificateFile(서버 인증서), SSLCertificateKeyFile(개인키), SSLCertificateChainFile(중간 인증서) 지시자를 사용해 설정 - Nginx: ssl_certificate(서버+중간 인증서 합본), ssl_certificate_key(개인키) 지시자 사용 설치 후에는 웹서버를 다시 로드(reload) 또는 재시작(restart)합니다. 8. 설정 정상 동작 여부 확인 브라우저로 접속해 주소창의 자물쇠 아이콘이 제대로 표시되는지 확인하고, SSL Labs(https://www.ssllabs.com/ssltest/) 같은 외부 도구로 테스트해 프로토콜, 암호화 스위트, 인증서 체인 오류 등을 점검합니다. 9. 갱신(리뉴얼) 및 자동화 인증서는 유효기간이 있기 때문에(무료 90일, 유료 보통 1~2년) 만료 전에 미리 갱신해야 합니다. - Let’s Encrypt: Certbot, acme.sh 등 ACME 클라이언트를 이용해 자동 갱신 스크립트를 주기적(cron/스케줄러)으로 실행 - 유료 인증서: 만료 30일 전 CA로부터 갱신 안내 메일이 오며, CSR 제출 및 결제 과정을 반복해야 합니다. 이 과정을 차례대로 따라가면 웹서버에 필요한 SSL/TLS 인증서를 문제없이 발급받아 설치할 수 있습니다. 특히 운영 중인 서비스라면 인증서 만료로 인한 서비스 장애를 방지하기 위해 갱신 일정을 자동화하거나 적절히 관리하는 것이 중요합니다.
이용안내
커뮤니티 이용안내
×
- 게시한 게시글로 발생하는 문제는 게시자에게 책임이 있습니다.
- 게시글이 타인/타업체의 저작권을 침해할 경우 모든 책임은 게시자에게 있습니다. 게시자가 모든 손해를 부담해야 합니다.
- 상식닷컴 운영자는 게시자와 상의하지 않고 게시글을 수정 또는 삭제할 수 있습니다.
- 상식닷컴 운영자는 깨끗한 커뮤니티 공간을 만드는 것이 1순위입니다.
수정하기
취소하기
