무료로 ssl인증서 발급받기 호스팅사용중인분도 가능합니다. 정보
무료로 ssl인증서 발급받기 호스팅사용중인분도 가능합니다.관련링크
본문
무료로 ssl인증서 발급받기 호스팅사용중인분도 가능하지만 호스팅업체에서 ssl인증서파일을 보내줬을때 유료든 무료든 설치가 가능해야합니다.(이 사이트는 Let'sEncrypt 인증서를 온라인으로 받을 수 있도록 해주는 사이트입니다.)
원래 cerbot을 사용하려 했는대 cerbot사이트에 가니 보안문제로 당분간 certbot으로 인증서 발급이 안된다는것 같더군요.
그래서 대안을 찾으려다보니 Let'sEncrypt 사이트에 가니 온라인으로도 인증서 발급이 된다더군요.
호스팅서비스를 사용중인 분도 사용할 수 있어 괜찮은것 같아서 올려봅니다.
https://zerossl.com/free-ssl/#crt
1.위에 사이트 들어가면 영어로된 페이지가 나옵니다. 그러면 이메일 입력란을 찾아 이메일을 넣고 옆에 도메인 입력란에 도메인을 넣고 밑에 두개의 체크박스에 체크를 하고 next를 누릅니다. 사이트 뒤저보니까 여러 도메인을 적으려면 띄어쓰기로 구분하면 된다내요.)
저는 도메인.com www.도메인.com 둘다 넣어줘야 될것 같아서 둘다 넣었습니다.
2.그럼 csr이 생성이 되는대 복사해놓던지 다운받아 둡니다.(복사하던지 받으라는대 설치할땐 이것이 필요 없었음 안하니 안넘가더군요.)
3.그리고 next를 누르면 어카운트 키가 생김 이것도 받아두세요 (이것도 필요 없는대 받으라내요.)
4.이제 ftp 열어서 홈페이지 메인 파일이 있는 디렉터리로 갑니다.(만약에 도메인.com을 쳤을때 도메인.com/폴더명으로 자동으로 이동되도록 되어있으면 그 이동시켜주는 html파일이 있는 디렉터리에서 해야함)
그 디렉터리에서 .well-known 폴더를 만들고 그폴더에 들어가 acme-challenge 폴더를 만듭니다.
w앞에 자세히 보면 점 있습니다. 점까지 적어야합니다.
5. 다시 ssl발급 사이트로 넘어가 다음을 누릅니다. 잘 읽어보면 폴더를 만들고 파일을 업로드 하라는대 우리는 폴더는 만들었으므로 도메인 이름 옆에 보면 다운로드 버튼이 있습니다.
도메인을 여러게 지정해 준 경우에는하나하나 모두 다 받아야합니다. 파일을 받았다면
받은 파일을 아까 만든 acme-challange폴더에 업로드합니다.
그리고 다시 사이트로 가서 다운로드 버튼 옆에 파일이름을 눌러 재대로 업로드 됬는지 확인합니다.
재대로 업로드 됬다면 이상한 영어가 한줄적혀 있을겁니다.
6.그리고 next를 누르면 Your certificate is ready! 이 말이 나오면서 인증서 생성이 되었습니다.
밑에 -----BEGIN CERTIFICATE----- 로 시작하는 영어가 엄청 적힌 문장이 있습니다.
메모장을열어서 그 문장을 전부 복붙하고 저장하실때 다른이름으로 저장을 하시고 파일형식을 모든파일로 하고 파일이름을 certificate.crt로 저장합니다. 꼭 저 이름으로 안해도되고 확장자만 맞춰주면되요
그리고 그 밑에 칸에 -----BEGIN RSA PRIVATE KEY-----적혀있는 문장을 전부 복사해서 똑같이
저장하시되 keyfile.key 로 저장합니다.
7-1 호스팅 업체를 사용하시는경우에는 이 두파일을 보내주고 설치를 요청하시면됩니다.
7-2 직접 서버를 돌리시는경우에는 원하는 디렉터리에 ssl파일을 저장하고
이런식으로 아파치 서버 폴더에 .conf파일을 만들어 넣어주면됩니다. 여러 도메인인경우에는 .conf 파일을 도메인마다 하나씩 만들어줘야합니다.
다른 운영체제는 잘 모르겠으나.(구글링하면 금방 찾을 수 있음)
우분투 기준으로는 /etc/apache2/sites-available 폴더에 만들어 넣고 터미널에서 sudo a2ensite 파일명 이렇게 명령어를 치고 아파치서버를 재시작 해주면 인증서가 적용됩니다.
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName 도메인명.com
ServerAlias www. 도메인명.com
ServerAdmin https://www.sslshopper.com/ssl-checker.html
원래 cerbot을 사용하려 했는대 cerbot사이트에 가니 보안문제로 당분간 certbot으로 인증서 발급이 안된다는것 같더군요.
그래서 대안을 찾으려다보니 Let'sEncrypt 사이트에 가니 온라인으로도 인증서 발급이 된다더군요.
호스팅서비스를 사용중인 분도 사용할 수 있어 괜찮은것 같아서 올려봅니다.
https://zerossl.com/free-ssl/#crt
1.위에 사이트 들어가면 영어로된 페이지가 나옵니다. 그러면 이메일 입력란을 찾아 이메일을 넣고 옆에 도메인 입력란에 도메인을 넣고 밑에 두개의 체크박스에 체크를 하고 next를 누릅니다. 사이트 뒤저보니까 여러 도메인을 적으려면 띄어쓰기로 구분하면 된다내요.)
저는 도메인.com www.도메인.com 둘다 넣어줘야 될것 같아서 둘다 넣었습니다.
2.그럼 csr이 생성이 되는대 복사해놓던지 다운받아 둡니다.(복사하던지 받으라는대 설치할땐 이것이 필요 없었음 안하니 안넘가더군요.)
3.그리고 next를 누르면 어카운트 키가 생김 이것도 받아두세요 (이것도 필요 없는대 받으라내요.)
4.이제 ftp 열어서 홈페이지 메인 파일이 있는 디렉터리로 갑니다.(만약에 도메인.com을 쳤을때 도메인.com/폴더명으로 자동으로 이동되도록 되어있으면 그 이동시켜주는 html파일이 있는 디렉터리에서 해야함)
그 디렉터리에서 .well-known 폴더를 만들고 그폴더에 들어가 acme-challenge 폴더를 만듭니다.
w앞에 자세히 보면 점 있습니다. 점까지 적어야합니다.
5. 다시 ssl발급 사이트로 넘어가 다음을 누릅니다. 잘 읽어보면 폴더를 만들고 파일을 업로드 하라는대 우리는 폴더는 만들었으므로 도메인 이름 옆에 보면 다운로드 버튼이 있습니다.
도메인을 여러게 지정해 준 경우에는하나하나 모두 다 받아야합니다. 파일을 받았다면
받은 파일을 아까 만든 acme-challange폴더에 업로드합니다.
그리고 다시 사이트로 가서 다운로드 버튼 옆에 파일이름을 눌러 재대로 업로드 됬는지 확인합니다.
재대로 업로드 됬다면 이상한 영어가 한줄적혀 있을겁니다.
6.그리고 next를 누르면 Your certificate is ready! 이 말이 나오면서 인증서 생성이 되었습니다.
밑에 -----BEGIN CERTIFICATE----- 로 시작하는 영어가 엄청 적힌 문장이 있습니다.
메모장을열어서 그 문장을 전부 복붙하고 저장하실때 다른이름으로 저장을 하시고 파일형식을 모든파일로 하고 파일이름을 certificate.crt로 저장합니다. 꼭 저 이름으로 안해도되고 확장자만 맞춰주면되요
그리고 그 밑에 칸에 -----BEGIN RSA PRIVATE KEY-----적혀있는 문장을 전부 복사해서 똑같이
저장하시되 keyfile.key 로 저장합니다.
7-1 호스팅 업체를 사용하시는경우에는 이 두파일을 보내주고 설치를 요청하시면됩니다.
7-2 직접 서버를 돌리시는경우에는 원하는 디렉터리에 ssl파일을 저장하고
이런식으로 아파치 서버 폴더에 .conf파일을 만들어 넣어주면됩니다. 여러 도메인인경우에는 .conf 파일을 도메인마다 하나씩 만들어줘야합니다.
다른 운영체제는 잘 모르겠으나.(구글링하면 금방 찾을 수 있음)
우분투 기준으로는 /etc/apache2/sites-available 폴더에 만들어 넣고 터미널에서 sudo a2ensite 파일명 이렇게 명령어를 치고 아파치서버를 재시작 해주면 인증서가 적용됩니다.
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName 도메인명.com
ServerAlias www. 도메인명.com
ServerAdmin https://www.sslshopper.com/ssl-checker.html
추천
13
13
댓글 29개
인증서 자동 갱신 방법도 추가해주시면 좋겠네요~
$crontab 0 0 1 * * /usr/local/certbot/certbot-auto renew --quiet
#경로는 서버와 운영체제마다 다를수 있음
#매월 1일 0시 0분 마다 인증서를 갱신
$crontab 0 0 1 * * /usr/local/certbot/certbot-auto renew --quiet
#경로는 서버와 운영체제마다 다를수 있음
#매월 1일 0시 0분 마다 인증서를 갱신
certbot을 사용해 발급받으면 하찌님이 말씀해주신 명령어를 입력하면 자동갱신이 가능하지만 저건 온라인상에서 받는거라 자동갱신이 불가능한것으로 알고있습니다.
원래 certbot을 사용하려 했는대 홈페이지를 가니 보안문제로 당분간 certbot으로는 인증서발급이 불가능하다고 적혀있길래 대안좀 찾아볼라고 Let'sEncrypt 사이트에가니 저런 방법도 있더군요,
원래 certbot을 사용하려 했는대 홈페이지를 가니 보안문제로 당분간 certbot으로는 인증서발급이 불가능하다고 적혀있길래 대안좀 찾아볼라고 Let'sEncrypt 사이트에가니 저런 방법도 있더군요,
온라인상으로 발급받는 경우는 직접 컨트롤이 불가능하군요 .. 재발급하는데 아주 조금 번거로움이 있지만 호스팅 이용하시는 분들이거나, 간단하게 설치할수 있어 좋네요 ^^ 좋은정보 감사합니다~~
팁 감사합니다.
스크랩해놔야겠네요
스크랩해놔야겠네요
이런건 잘 챙겨둬야겠네요
제가 실수한부분이있어서 적용이안된거였군요.. 게시글덕분에 인증서 잘적용했습니다~!! 감사합니다!
호스팅 업체에서 설치 해줄지는 의문이지만...
호스팅서비스를 사용중인 분도 사용할 수 있어...를 찾고 있던 터라...
유용한 정보 너무 감사합니다. ^^
호스팅서비스를 사용중인 분도 사용할 수 있어...를 찾고 있던 터라...
유용한 정보 너무 감사합니다. ^^
수고하셨습니다.
감사합니다
좋은정보 감사합니다^^
감사합니다
감사합니다~
지금 cerbot이 다시 되는것 같습니다
모르실분들을위해.https://certbot.eff.org/ 사이트에서 소프트웨어와 시스템을 고르면 어떻게 설치할 수 있는지 방법이 나옵니다.그거대로 따라하심 되며 리눅스 같은경우에는 하찌님이 말씀해주신 자동갱신도 사용할수 있습니다.
모르실분들을위해.https://certbot.eff.org/ 사이트에서 소프트웨어와 시스템을 고르면 어떻게 설치할 수 있는지 방법이 나옵니다.그거대로 따라하심 되며 리눅스 같은경우에는 하찌님이 말씀해주신 자동갱신도 사용할수 있습니다.
감사합니다!
.well-known/acme-challange/ 폴더에 인증서 다운받아 올렸습니다.
erGzToZSy9qYWPM_QWWoFCzj7uMK-w_jOOkCuicH6dM.FIuggHnxzHJMo1qn8Q1Vo1pOJgiNS77at5qpSC9lZC4
NEXT를 진행하면...아래와 같이 하단에 에러가 나오네요
Unexpected error[ Code: 400 ] [ Status: Unable to update challenge :: The challenge is not pending. ]
erGzToZSy9qYWPM_QWWoFCzj7uMK-w_jOOkCuicH6dM.FIuggHnxzHJMo1qn8Q1Vo1pOJgiNS77at5qpSC9lZC4
NEXT를 진행하면...아래와 같이 하단에 에러가 나오네요
Unexpected error[ Code: 400 ] [ Status: Unable to update challenge :: The challenge is not pending. ]
글쌔요 그건 처음 보는 에러라 혹시 인증서 2개 올리신게 맞다면 뭔가 해당사이트나 서버가 문제가 있어보입니다. 권한 문제일수도 있구요, 정확한건 잘 모르겠습니다.
홈페이지 파일이 있는 경로보다 한단계 위에 올리면 이런 에러가 나오네요.... 한단계 내려보세요.
감사합니다
좋은 팁 감사합니다. 스크랩 완료 입니다. ^^
좋은 팁 감사합니다. ~~
폴더에 파일 다운받아 올리고 나서 next를 치면 다음과 같은 에러가 납니다.
Invalid response from http://swcounsel.org/.well-known/acme-challenge/a-NCKJ94CVCPbJhPlqt6D2J13NNkn2Qv1Mw1xPNyP6w: "<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ko" lang="ko"><head><meta http-equiv="Content-Type" content="text/html; cha"
뭐가 문제인지 모르겠습니다. 이 문제는 어떻게 해결해야 할까요?
Invalid response from http://swcounsel.org/.well-known/acme-challenge/a-NCKJ94CVCPbJhPlqt6D2J13NNkn2Qv1Mw1xPNyP6w: "<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ko" lang="ko"><head><meta http-equiv="Content-Type" content="text/html; cha"
뭐가 문제인지 모르겠습니다. 이 문제는 어떻게 해결해야 할까요?
자문 자답이네요. 까페24 호스팅을 이용중인데 자체 보안설정을 껐더니 잘 됐습니다^^;
저도 이런메세지가 나오던데 카페24 어디에서 보안설정을 끌수 있는지요?
cafe24 에서 나의 서비스로 가셔서 왼쪽 메뉴에 보시면 보안설정 메뉴가 여러 개 있습니다. 일단 모두 끄고 한번 해보시고 그 다음에 하나씩 필요한데로 켜시면 될 것 같습니다.
감사합니다
해당방법대로 하고 호스팅 업체에 요청을 했더니 체인파일을 달라고 하는데 체인파일이 어떤파일인가요?? 그리고 보안인증서에 암호가 있는데 암호를 제거해서 달라고 하네요. 어떻게 해야하죠??
위 방법으로 파일을 생성했는데 오류창이 떠서 질문드립니다.
호스팅 업체에 생성한 두파일을 보내고 신청버튼을 누르면 아래와 같은 경고창이 하나뜨면서 등록이 되지 않습니다.
mysql | HOST : 112.175.109.209 | USER : dsDev | CurrentDB : hosting | SELECT idx, issuerCommonName, sslProductName, customChainUseFlag, issuerChainData, regDate, delFlag, delDate, remark FROM ssl_issuer_info WHERE 1 AND issuerCommonName='Let's Encrypt Authority X3' AND delFlag='N' | 1064 | You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's Encrypt Authority X3' AND delFlag='N'' at line 1
그리고 개인키(Private Key) 비밀번호 적는란이 있는데 비밀번호가 무엇인지 알 수 있을까요?
호스팅 업체에 생성한 두파일을 보내고 신청버튼을 누르면 아래와 같은 경고창이 하나뜨면서 등록이 되지 않습니다.
mysql | HOST : 112.175.109.209 | USER : dsDev | CurrentDB : hosting | SELECT idx, issuerCommonName, sslProductName, customChainUseFlag, issuerChainData, regDate, delFlag, delDate, remark FROM ssl_issuer_info WHERE 1 AND issuerCommonName='Let's Encrypt Authority X3' AND delFlag='N' | 1064 | You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's Encrypt Authority X3' AND delFlag='N'' at line 1
그리고 개인키(Private Key) 비밀번호 적는란이 있는데 비밀번호가 무엇인지 알 수 있을까요?
요거는 비번 없습니다. 리눅스에서 비번 있게 생성하면 비번까지 넣어줘야하는대 이건 비번없이 생성하는 방식입니다. 호스팅에서 신청이 잘 안되시면
호스팅업체에 문의 바랍니다.
호스팅업체에 문의 바랍니다.
혹시 한글도메인은 방법이 없을까요... 하.. 계속 찾아봐도 방법이 없네요. zero에서는 퓨니코드 인식이 안되서요.
