홈페이지, 쇼핑몰 호스팅에 보안서버 설치 하기 ( SSL 인증서 ) – AWS EC2, Kloxo-MR 7

보안서버 설치

홈페이지와 쇼핑몰 호스팅에 보안서버 설치 작업은 이제 선택이 아닌 필수가 되었습니다
예전에는 쇼핑몰이나 회원가입이 필요한 웹사이트만 보안서버 구축 및 SSL 인증서 설치를 하면 되었는데,
이제 보안서버를 설치하지 않으면 브라우저창에 안전하지 않은 사이트라고 경고 문구가 뜨고
검색 결과에도 안좋은 영향을 미치기 때문에 구글에서도 꼭 설치하라고 권장을 가장한 협박(?)을 하고 있습니다.

[wpsm_box type=”info” float=”none” text_align=”left”]
서버 : AWS EC2, 웹패널 : 크록소 MR 7 ( KLOXO MR 7 ), 운영체제 : 센토스 ( CENTOS 6.8 ), 웹서버 : 아파치 ( APACHE ), SSL : OPENSSL, 홈페이지 : 워드프레스
[/wpsm_box]

이번에 $30 짜리 코모도 에센셜 SSL ( Comodo EssentialSSL ) 이 $5 에 파격적인 세일을 하길래 3개를 구입해서 제 개인 블로그와 홈페이지 들에 보안서버를 설치하였습니다.

ssl 보안 서버 구축 가이드와 저렴한 SSL 인증서 보기

저렴하게 구매하기 위해 해외에서 판매하는 SSL 인증서를 구매했는데, 국내 판매처보다는 설치작업이 조금 복잡했습니다. 국내 인증서 판매업체에서는 개인키 (Private Key), 인증서 요청서 (CSR) 작성 등을 알아서 해주는 서비스를 제공해주는데, 제가 구매한 SSLCERTIFICATE.COM 에서는 직접하라고 해서 직접했습니다.

대부분의 호스팅 서버와 KLOXO MR 7 은 오픈SSL (OPENSSL)과 아파치 (APACHE) 를 이용하기 때문에 이 기준에 맞춰서 작업을 진행하면 됩니다.

1. 개인키 발급

[wpsm_codebox style=”1″]openssl genrsa -out babo.co.key 2048[/wpsm_codebox]

리눅스 루트에서 위의 명령어로 개인키를 발급해야 합니다. 이때 발급받은 키는 다운로드 받거나 따로 복사해서 보관해야합니다. babo.co 대신 자신의 도메인이름을 넣어주면 됩니다.

2. 인증서 요청서 발급

[wpsm_codebox style=”1″]openssl req -new -key babo.co.key -out babo.co.csr[/wpsm_codebox]

키를 이용해서 인증서 발급 요청서를 작성합니다. 위의 명령어를 실행하면 여러가지 질문이 나오는데, 순서대로 입력해주면 됩니다.
다른 것들은 아무렇게나 입력해도 되는데, Common Name 은 정확히 입력해주어야 합니다.
특히 babo.co 로 발급받을지 www.babo.co 로 발급받을지를 정해야 합니다. 이 두개가 다르기 때문에 본인을 사용할 도메인을 입력해주어야 합니다.

3. 보안인증서 (SSL) 발급 신청

보안서버 설치 ssl kloxo mr 7 aws ec2 centos 6 2

보안서버 설치 ssl kloxo mr 7 aws ec2 centos 6 2

보안인증서(SSL) 판매하는 사이트에서 인증서를 구매하게 되면, 인증서 요청서를 입력해야 합니다.
2번에서 발급 받은 babo.co.csr 파일을 열어서 그 안의 내용들을 복사해서 넣어주고, 아래 웹서버 (Web Server) 는 Apache + OpenSSL 을 선택해주면 됩니다.
그런뒤 [Next] 버튼을 눌러줍니다.

4. 승인 메일 인증

보안 인증서 발급 업체 ( Comodo ) 에서 그 도메인의 주인인지 확인하는 절차인데, 도메인에 관련된 이메일주소들이 나오는데,
본인이 메일을 받을수 있는 이메일 주소를 선택한뒤 [Next] 를 눌러줍니다.
그러면 승인메일이 발송이 되는데, 그 승인 메일에 적혀있는대로 승인절차를 진행하면
5분 내에 인증서가 발급됩니다.

5. 보안인증서 다운로드

보안서버 설치 ssl kloxo mr 7 aws ec2 centos 6 7

보안서버 설치 ssl kloxo mr 7 aws ec2 centos 6 7

보안인증서를 다운로드 받으면 위의 두개의 파일이 있습니다. www.babo.co 가 인증서 파일이고, bundle 이 체인 인증서 파일입니다.

6. 보안서버 설치 – 크록소 MR 7 에 SSL 인증서 넣기

보안서버 설치 ssl kloxo mr 7 aws ec2 centos 6 8

웹패널로 로그인해서 [SSL SERTIFICATE] 에 가서 [ADD SSL TXT ] 에 KEY, CA, CRT 파일의 내용들을 복사해서 넣어주면 됩니다.
그리고 [SERVER] 에서 [REBOOT] 를 눌러 재부팅 시켜주어야 합니다.

7. 워드프레스 관리자에서 HTTPS 사용 설정

보안서버 설치 ssl kloxo mr 7 aws ec2 centos 6 9

워드프레스 관리자에서 [설정]->[일반] 에서 HOME URL과 SITEURL 을 https://도메인주소로 변경해주면 보안서버가 적용됩니다.


 

서버 환경이 달라도 대부분의 보안서버 설치 절차가 위와 동일합니다.
국내 SSL 판매처인 Securesign.kr 을 이용하면, 개인키발급과 인증서 발급 요청서 발급 서비스를 제공해주기때문에 훨씬 간단합니다.
그리고 가비아, 카페24, 고도몰, 닷홈 같은 국내 호스팅 업체들은 자체적으로 보안서버설치 서비스를 제공해주는데,
다소 비싼 면이 있기 때문에 따로 인증서를 구매해서 설치를 하는 것이 나을 때가 많이 있습니다.

독립서버나 클라우드 서버에 직접 설치하기가 어려운 분들을 위해서 스마일보이랩에서는 인증서 구매 및 설치지원 서비스를 제공해드리고 있으니 필요하신 분들은 문의 주세요.

Write a comment