보안서버란?

사용자 컴퓨터에서 서버와 통신을 할 때 해당 정보가 네트워크에 노출됩니다. 이런 문제를 해결하기 위해서 만들어진 게 SSL 이고 한글로는 보안 서버라고 말하고 있습니다. 개인정보 보호 정책이 강화되므로 회원 가입 및 개인정보를 받는 홈페이지에서는 법적으로 보안서버가 필수가 되고 도입하지 않는 경우 벌금이 부과되고 있습니다. 하지만 홍보가 부족해서 인지 도입을 하지 않은 사이트도 많이 발견되지만 개인정보 유출의 문제가 생기는 경우 조치를 하지 않은 부분에 대해 더한 벌금이 부과될 수 있습니다.

유료가 많던데 무료는 없나요?

보안서버 SSL 사용을 위해서는 유료 서비스를 이용하는 경우가 많지만 개인용도 또는 개발 용도라면 무료로 제공하고 있는 Let's Encrypt 서비스를 이용하는 것도 좋은 방법 입니다. 기본으로 제공하는 호스팅도 있으며 자체 서버가 있다면 설치하여 여러 도메인으로 다양하게 설치하여 이용할 수 있습니다.

무료라서 주의 사항은 발급하게 되는 인증서는 3개월만 유지가 가능하며 2달마다 업데이트를 권장하고 있으며 안내 이메일이 발송되기에 확인 후 연장할 수 있습니다. 자체 서버를 운영하는 경우 Cron과 같은 예약 실행 서비스를 이용하여 1달에 1번씩 자동 업데이트하면 구성이 가능합니다.

CentOS 7.X 버전이며 Apache2 환경에서 설명 드립니다.

사용자 추가 및 데이터 업로드

웹 서버에서 사용하고자 하는 사용자를 먼저 추가하고 비밀번호를 지정합니다.

# adduser codegrap
# passwd codegrap

웹 서버 도메인 추가

사용하고자 하는 도메인을 아파치 환경에 도메인을 추가 해 줍니다.

# vi httpd.conf

<VirtualHost *:80>
    DocumentRoot /home/codegrap/public_html
    ServerName codegrap.chr.kr
    ServerAlias www.codegrap.chr.kr

</VirtualHost>

Let's Encrypt 도메인 발급

certbot 명령을 이용하여 도메인을 입력하도 인증서를 발급합니다.

#certbot certonly --apache -d codegrap.chr.kr

# certbot certonly --apache -d codegrap.chr.kr
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Requesting a certificate for codegrap.chr.kr
Performing the following challenges:
http-01 challenge for codegrap.chr.kr
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/codegrap.chr.kr/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/codegrap.chr.kr/privkey.pem
   Your certificate will expire on 2023-04-30. To obtain a new or
   tweaked version of this certificate in the future, simply run
   certbot again. To non-interactively renew *all* of your
   certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

SSL 443 httpd.conf 설정

위에서 SSL 키가 생성되었으므로 아파치 환경에서도 도메인에 대한 설정을 추가합니다. http:// www 둘다 사용하고 싶은 경우에는 둘다 발급을 해야 합니다.

<VirtualHost *:443>
    ServerName codegrap.chr.kr
    DocumentRoot /home/codegrap/public_html
    SSLEngine On
    SSLCertificateFile /etc/letsencrypt/live/codegrap.chr.kr/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/codegrap.chr.kr/privkey.pem
</VirtualHost>

# apachectl -t
# apachectl restart

무료로 사용할 수 있는 SSL 서비스인 Let's Encrypt 이용하여 도메인을 추가하고 인증서를 발급하는 방법에 대해 소개 해 드렸습니다. 설치 방법에 대해서는 다음 시간에 자세히 설명 드리도록 하겠습니다. 무료라고 해서 크게 문제가 되지 않아 워드프레스에서는 필수 조건이라 많이 도입하여 쓰고 있습니다.

법적으로 의무화 되어 적용되지 않은 사이트에 공문을 보내어 상품을 구입 유도하는 회사가 있습니다. 해당 회사 이외에도 여러가지 서비스가 있으니 비교해서 도입하는 게 좋습니다.