개발이야기/개발

IIS에 무료 보안인증서 적용하기 - Let's Encrypt

2018.07.12 13:07

Let's Encrypt 를 아시나요?


사용자에게 무료로 TLS인증서를 발급해 주는 비영리기관입니다.

파이어폭스의 모질라 재단, 페이스북, 구글등에서 스폰을 하고 있는 곳 입니다.

기존의 TLS인증서는 년단위로 결재를 해서 사용했어야 했는데, 이 인증서는 3개월간 사용하고 갱신해야 합니다.

기존의 인증서는 서버에 대한 많은 지식이 필요했는데요 여기는 훨씬 간단하게 프로그램으로 만들어놨습니다.

사실 개인이 운영하거나 소규모의 회사가 운영하는 회사는 인증서 적용이 쉽지 않습니다.

가격도 아주 비싸고 번거롭습니다. 요즘 웹사이트 단가가 엄청나게 낮아졌는데 여기에 인증서 금액까지 한다면 개발하는 회사나, 의뢰하는 회사나 가격 부담이 만만치 않습니다. 비싼건 일년에 수십만원씩 하거든요.

더군다나 구글에서 SEO정책에 보안서버를 적용한 사이트에 높은 점수를 주게끔 되었습니다.

또한 크롬 브라우저나, 파이어폭스 브라우저를 사용한다면 상단에 안전하지 않음 이라고 뜨는 문구가 사이트를 개발한 입장에서는 상당히 부담스럽습니다.


하지만 이제는 무료로 적용할 수 있습니다. 방법도 간단합니다.

가입도 필요없고, 그냥 이메일 주소 하나만 있으면 되네요.

우선 사이트에 접속합니다.

https://letsencrypt.org/

대략적인 소개와 포럼등이 활발하게 운영되고 있습니다.

아래는 IIS서버에서 설치 프로그램입니다.

https://github.com/PKISharp/win-acme/releases

제가 포스팅하는 현 시점에서는 v 1.9.11.2 입니다.

win-acme.v1.911.2.zip파일을 다운로드 받으시고 서버에 접속합니다.


파일 압축을 풀어줍니다.

압축을 풀면 letsencrypt.exe 란 파일을 실행합니다.

아래와 같이 도스 화면으로 들어가집니다.

저는 신규로 새인증서를 발급하는거라서 N을 넣고 엔터를 쳤습니다.

다음에서는 1번을 넣고 엔터를 쳤습니다. 저는 단일사이트만 적용하려고 했기때문에 선택했습니다.

서버내에 운영중인 IIS 사이트 리스트가 나옵니다 적용하실 서비스 번호를 선택하고 적용하면 됩니다.

만료 알림을 받을 이메일 주소를 적고 엔터를 칩니다.

Y를 넣고 엔터를 치니 아래와 같이 잘 적용이 된것을 볼 수 있습니다.

네이버 클라우드 플랫폼을 사용하기때문에 새로운 방화벽 규칙을 적용 해 주었습니다.

정상적으로 적용이 잘 되었습니다.

정말 간단했습니다. 


3개월간 적용되는 인증서 입니다.

3개월 후에는 재발급 해서 적용하는 포스팅을 한번 해보겠습니다.


얼마전에 구글 블로그를 보니 개인도메인에도 보안 인증서가 적용되는걸 보고 놀랐습니다.


티스토리도 이러한 것을 본받아 TLS인증서가 잘 적용된다면 좋겠습니다.

이상입니다.




작성자

Posted by 구르는石

공유

댓글 0