쇼핑몰과 홈페이지에 로그인이 필요한 사이트의 경우 보안서버(SSL)을 설치하셔야 합니다.
설치를 하지 않아도 걸리지만 않으면 괜찮으나 한국정보보호진흥원에 발견하면 공문이 날아옵니다.
해외서버,해외사업자는 상관없음 (ㅎㅎ. 골때리는 한국법)
그렇다면 보안서버를 도입하긴 해야하는데, 인증서도 사야 된다고 하는데. 인증서를 매년마다 갱신해야 합니다.
도메인비용 + 호스팅비용 + SSL인증서 비용.
이래저래 지출이 많습니다.
SSL 인증서의 종류는 왜 그렇게 많은건지, 머리가 지끈지끈거립니다.
그렇다면, SSL 인증서 비싸다고 좋은걸까요?
도메인을 등록할때도 등록업체마다 다릅니다.
가비x 에서는 .com 도메인이 22,000원입니다.
카페2x 에서는 .com 도메인이 22,000원입니다.
phps.kr 에서는 .com 도메인이 10,560원입니다.
이 도메인이 가격에 따라서 다른걸까요?
아니죠. 다 똑같습니다.
그런데 왜 가격차이가 나는걸까요.
업체마다 관리비용과 마진을 포함한 금액이지요.
그렇다면 SSL 인증서는 어떨까요?
https(SSL)로 통신만 되면 되는거 아닐까요.
가장 저렴하다고 알려진 Comodo Positive SSL 을 소개합니다.
일반적으로 SSL 인증서의 경우 3~5만원정도의 가격대를 형성하고 있습니다.
2012/11/06 - SSL 인증서 왜 이렇게 가격이 천차만별일까
Comodo Positive SSL 의 경우 최근 3월까지는 모바일 크롬에서 root CA 로 등록되지 않아 보안경고창이 떴습니다만.
이제 root ca (최상위 인증 기관 [root certification authority, Root CA, 最上位認證機關])1 로 등록이 되었습니다.
COMODO Positve SSL 인증서의 경우 국내에서 가장 저렴하게 팔고 있는 업체는 아래와 같습니다.
(이벤트 기간중에만 판매하는것이므로 추후 가격은 변동될수 있습니다.)
WinCERT 1년 9,900원
https://www.wincert.com/index.php/prod_ssl/ssl_list/comodo
해외에서 가장 싼곳은 아래와 같습니다.
gogetssl 1년 3.95$ (원화로 계산시 4,500원)
http://www.gogetssl.com/comodo-ssl-certificates/comodo-positive-ssl/
국내에서 파는것보다 5배가량 저렴합니다. (WinCERT는 이벤트중이므로 패스합니다.)
"헉, 너무 싼데 사기는 아닐까??" 하는 생각이 드실수 있습니다.
이에 제가 직접 등록해봤습니다. -_-;
startssl.com 에서 무료 보안인증서가 거부되었습니다. 그래서 -_-; 어차피 해야되는거니 이 기회에 마루타로 등록해보았습니다.
어쩌다보니 아이패드로 진행하게 되었습니다.
아이패드로 해도 되냐고요? 괜찮습니다.
해외결제는 Active-X 가 없기 때문에 더군다나 페이팔로 결제할것이기 때문에 상관이 없습니다.
아래 화면에서 보시는것처럼 1년에 3.95$ 입니다.
정말 싸네요 +_+.
5년치를 한번에 등록해도 19.75$입니다. 3만원이 안되는 금액입니다. +_+
2. 저는 3년짜리를 등록하겠습니다. 왜냐?? 5년동안 사이트를 운영할지가 미정입니다.
1년은 아쉽고 2년은 어중간하고 그리하여 3년입니다.
원화로 환산을 해보았습니다. 3년짜리는 얼마인가. 원화로 13,283 원입니다.
15,000원이 안되는 금액이네요.
3. "3 Years" 를 클릭하고 하단의 "Next Step" 을 클릭합니다.
4. 로그인을 하라 합니다.
아직 회원 가입을 하지 않았기 때문에, 녹색으로 된 "New Customer" 를 클릭합니다.
5. 위에서부터 차례대로 등록합니다.
"Enter E-mail" 이 로그인 아이디가 됩니다.
순서대로 차근차근 입력합니다. 이메일 주소는 반드시 올바른 정보를 입력합니다.
비밀번호 분실하면 찾아야죠 -ㅅ-.
해당 정보를 입력하신후 하단의 "Next Step" 을 클릭합니다.
6. 결제할 상품에 대한 정보와 가격이 표시됩니다.
3 years Comodo PositiveSSL 11.85$ 입니다.
저는 페이팔로 결제할것이 때문에 "PayPal" 을 클릭한 후 "Complete Order" 클릭!
7. 진행중.......................... 이라고 표시됩니다. (이 스샷은 왜 찍은건지 -ㅅ-)
8. 저는 페이팔계정에 Credit Card 가 연결되어있습니다.
그래서 Pay With PayPal 을 클릭합니다.
9. 클릭을 하면 페이팔 계정정보를 묻는 화면인 나타나며, 페이팔에 로그인을 거칩니다.
10. 결제가 완료되었다는 메세지가 표시됩니다.
"tab here" 를 클릭하거나 10초동안 기다리면 원래의 사이트로 이동됩니다.
11. GOGETSSL 에서도 결제가 완료되었다는 메세지가 표시됩니다.
캡쳐한 이미지가 크다보니 리사이징이 되어서 글자 자체가 흐릿한데요.
좌측메뉴의 빨간색 바탕에 흰색 글자로 적힌 부분은 "Incomplete Order" 라는 메세지가 나타나있습니다.
아직 완료되지 않은 주문이 있다...... 뭐 이런 뜻이겠죠?
12. "Manage SSL certificates" 를 클릭하면 아래 화면이 나타납니다.
저한테는 두개의 주문이 표시가 되는데요.
첫번째의 60 months 라고 적힌건 신경 안 쓰셔도 됩니다. -ㅅ-. 5년짜리 하려다가 안했는데,
취소했는데도 Cancel 이라는 메세지만 나타나고 목록에서 없어지지 않더군요.
좀전에 결제한것은 2번째 줄에 있는것입니다.
Status 가 "Incomplete" 이며, 우측에는 "Generate SSL" 이라고 되어있습니다.
"Generate SSL" 을 클릭합니다.
13. 온라인 CSR 생성기2입니다.
다른곳에서 CSR 을 생성할수 있으면 CSR 코드를 넣으시면 되고,
없으시다면 빨간색 동글뱅이 있는 "Online CSR Generator" 을 클릭!!!
14. Common Name 에는 도메인을 넣고 정보를 차례대로 입력합니다.
중요!!!! 반드시 이메일은 올바른 이메일을 입력하세요.
정보를 입력한후 "Generate CSR" 을 클릭하면 CSR 코드가 생성되면 복사합니다.
15. 14번에서 만든 코드를 Paste your CSR 부분에 붙여넣고
제일 위에 Order Type 은 "New"
Web Server Software 는 사용하는 웹서버에 따라 선택합니다.
저는 Apache/ModSSL 을 사용하므로, 이걸 선택합니다.
16. 이제 인증의 차례입니다.
이 도메인이 니 도메인이 맞냐. 검증해라.
이 과정입니다. ^^..
Email Validation 은 대표적인 이메일 주소가 나타나며, 그곳에 인증코드를 보냅니다.
예) 제 블로그 주소가 i-swear.com 이므로,
도메인등록자의 이메일 주소 xxxx@hanmail.net , webmaster@i-swear.com, 이런 주소가 몇개 나옵니다.
거기서 받을수 있는 이메일을 선택하시면 됩니다.
Alternative validation methods 는 웹서버에 특정파일 meta 태그나, dns CNAME 정보를 수정해서 이 도메인이
내꺼라는걸 증명한다......... 는 방법입니다.
저는 이메일 인증!!!! 다른건 귀찮아.....
"Process Validation Method" 클릭!
17. 그리고 이 SSL 인증서의 관리자 정보를 입력합니다.
아따메,,,, 입력할게 많다...
18. 드디어 완료!!!!!!! 되었습니다.
남은 단계는 17번에서 입력한 인증을 받아야 합니다.
17번에서 선택한 이메일에 접속해봅니다.
18. 이메일에 접속해 보시면 아래와 같은 이메일이 도착해있습니다.
깜장으로 칠한 부분이 인증코드입니다.
이 인증코드를 복사합니다.
그리고, please browse here 라고 된 부분에서 here 를 빡! 클릭! (너무세게 클릭하진 마세요. 마우스 뻐짐)
19. 새창으로 아래와 같은 화면이 나타납니다. 복사한 인증코드를 넣고 "Next" !
20. 좋아. 니 도메인이 정확하군........ 이라고 하는거 같군요.
21. 다시 gogetssl 로 가보면 Status 가 "Active" 로 되어있습니다. 우측의 "Detail" 을 클릭해봅시다.
22. 우웅. 내가 등록한 정보와 Download SSL , PDF Invoice 를 볼수 있습니다.
다 필요없고, Download SSL 클릭!!!!! (안해도 됩니다. 등록한 이메일로 압축파일로 관련파일이 와 있어요 ㅋ.)
그래고 귀찮아서 클릭!
23. 도메인명.zip 파일이 있습니다.
이 파일을 열어보면
AddTrustExternalCARoot.crt
내도메인.crt 파일
PositiveSSLCA2.crt 이 있습니다.
key 파일은 어딨냐고요? 아까 Generate CSR 할때 맹글었자나요 ㅎ.
못찾겠으면 gogetssl.com 에서 왼쪽 하단에 Online Tools 가 있습니다.
거기 가시면 My CSR Codes 라고 있어요. 거기 보시면 Private Server Key 라고 있습니다.
그걸 복사하신후 도메인명.key 파일로 저장하심 됩니다.
그럼 이 4개의 파일을 가지고, 웹호스팅업체에 SSL 적용 신청을 합니다.
그럼, 다 되었습니다.
휴!!!!! 힘들었네요. 결제해서 등록하는거보다 블로그에 풀어서 쓰는게 손가락이 쥐가 날거 같아요.....
아흑아흑........
담배나 한대 피러 가야겠습니다.
잘 보셨으면 왼쪽에 View On 추천하시고 가시죠?
--------- 2015년 6월 19일 추가
우성군님의 nginx 설정 블로그 http://www.wsgvet.com/bbs/board.php?bo_table=web&wr_id=21
gogetssl.com 에서 comodo positive 인증서 발급할 경우 파일이 하나 더 추가되었습니다.
아래는 nginx 설정방법입니다.
cat dotmarks_net.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > dotmarks.pem
ssl on;
ssl_certificate /etc/nginx/ssl/dotmarks.net/dotmarks.pem;
ssl_certificate_key /etc/nginx/ssl/dotmarks.net/dotmarks.net.key;
comodo 사의 설정 방법 보기 https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/789/37/certificate-installation-nginx
- 최상위의 인증 기관, 인증 관리 센터. 개인 및 단체 등 모든 개체로부터 신뢰받는 인증 기관으로, 다른 인증 기관에 대한 인증서를 발부한다. 일반적으로 모든 인증서는 해당 인증서를 서명한 상위 인증 기관의 인증서에 의해 검증되며, 이때 최상위 인증 기관의 인증서가 전체 인증서 체인의 유효성을 검증하기 위한 기반이 된다. 보통 최상위 인증 기관은 매우 강력한 물리적인 보안 체제에서 오프라인으로 유지되며, 새로운 차상위 인증 기관에 대한 인증서 발부나 새로운 최상위 인증 기관에 대한 인증서 발부의 경우에만 극히 제한적으로 접근할 수 있다. [본문으로]
- CSR이란 Certificate Signing Request의 약자로서 SSL서버를 운영하는 회사의 정보를 암호화하여 인증기관으로 보내 인증서를 발급받게 하는 일종의 신청서입니다. [출처] 인증요청서(CSR)에 생성가이드|작성자 어른왕자 [본문으로]
'Computer > 웹호스팅/서버호스팅' 카테고리의 다른 글
| 미국 클라우드서비스 digitalocean.com (2) | 2013.09.18 |
|---|---|
| 호스팅어(hostinger.kr) 프리미엄 계정 사용후기 (18) | 2013.08.14 |
| SSL 인증서 최저가 업체 (1) | 2013.07.16 |
| IDC / VIDC (0) | 2013.05.17 |
| 클라우드호스팅 VS 가상서버호스팅 (1) | 2013.04.25 |