[https] 무료 SSL 인증서 (let’s encrypt) cafe24 웹호스팅

개요 (무료 SSL 인증서)

cafe24 웹호스팅에서 https SSL 을 무료로 사용하는 방법에 대한 글입니다.무료 SSL 인증서 let’s encrypt 를 이용하여 무료로 https 를 사용해보세요. 아래와 같은 제약사항이 있습니다.

• 90일마다 수동 갱신
• 무료
• 생성 횟수 제한이 있으므로 (시간 제한이 있음 = 시간이 지나면 다시 생성 가능함)
• 해당 내용은 cafe24 웹호스팅 사용자 (http 인증)

설치 (https://letsencrypt.org/ko/getting-started/)

해당 소프트웨어는 1회만 설치하시면 90일마다 할 필요는 없습니다.

user@MacBook ~ % brew install certbot
Running `brew update --auto-update`...
==> Auto-updated Homebrew!
Updated 5 taps (heroku/brew, shivammathur/php, homebrew/core, homebrew/cask and homebrew/services).
==> New Formulae
crfsuite                      juicefs                       soplex                        utftex
==> New Casks
pokemon-tcg-live

You have 17 outdated formulae installed.
You can upgrade them with brew upgrade
or list them with brew outdated.

Warning: certbot 2.2.0 is already installed and up-to-date.
To reinstall 2.2.0, run:
  brew reinstall certbot
user@MacBook ~ %

인증서 생성

90일마다 여기서 부터 반복하시면 됩니다.

user@MacBook-Air ~ % sudo certbot certonly --manual \
--preferred-challenges http \
--email user@mail.com \
--agree-tos \
--key-type rsa \
-d domain.com



--manual : 수동옵션
--preferred-challenges http : http 인증
--email : 이메일
--agree-tos : 사전 동의
--key-type rsa : rsa 로 처리해야 cafe24 에서 등록이 가능
-d domain.com : 사용할 도메인

–key-type rsa 옵션을 반드시 적어주세요 RSA, ECDSA 방식이 있는데 ECDSA 로 생성하면 카페24 등록 시 인증서 해독이 안됩니다.

그럼 위와 같은 형태로 http 인증이 진행 됩니다.

1. 해당 경로에 ftp 로 파일을 생성

2. 파일 내용을 위의 텍스트 입력 후 저장

인증서 확인

cafe24 외부인증서 등록

해당 내용을 입력하고 신청하기를 해주시면 됩니다.

* 해당 경로에 접근은 root 계정으로 접근해서 내용을 붙여넣기 하는 겁니다. (su -)

– cat /etc/letsencrypt/live/domain.com/cert.pem

– cat /etc/letsencrypt/live/domain.com/privkey.pem

적용되는데 시간이 걸린다고 나오는데 10분안에 확인이 가능합니다.