| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- SMTP설정
- SSL인증서
- CentOS
- centos7
- 서버운영
- sftp
- Apache
- ubuntu
- ip차단
- 서버보안
- 시스템관리
- 리눅스
- https
- 파일질라
- iptables
- linux
- geoip
- oops-firwall
- 리눅스서버
- postfix
- 오블완
- 국가IP차단
- DNS
- 티스토리챌린지
- 리눅스명령어
- 서버방화벽
- 웹서버
- FileZilla
- 서버관리
- FTP
- Today
- Total
운영중입니다
SSL 인증서 본문
인터넷 보안의 핵심인 SSL(Secure Sockets Layer)은 오늘날 웹사이트 운영에 있어 선택이 아닌 필수 요소입니다.
현재는 TLS(Transport Layer Security)라는 명칭으로 더 정교하게 발전했으나, 여전히 관용적으로 SSL이라 불립니다.
일반적인 웹사이트(http)는 80번 포트를 사용하지만,
보안 인증서가 설치된 웹사이트(https)는 443번 포트를 통해 안전한 암호화 통신을 수행합니다.
1. HTTPS 설치, 이제는 법적 의무입니다.
대한민국에서는 2012년 8월 18일부터 시행된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 개정안에 따라 HTTPS 의무화가 시행되었습니다.
개인정보를 수집하는 모든 웹사이트(회원가입, 로그인, 상담 폼 등)는 반드시 암호화 기술을 적용해야 하며,
이를 위반할 경우 과태료 등 법적 제재를 받을 수 있으므로 운영 중인 사이트에 SSL 인증서가 설치되어 있는지 반드시 확인해야 합니다.
2. SSL 인증서의 3가지 핵심 역할
- 데이터 암호화: 서버와 클라이언트 간의 데이터를 암호화하여 중간에서 해커가 데이터를 가로채더라도 내용을 알 수 없게 만듭니다.
EX) 인터넷에서 물건을 구매할 경우 사용자의 개인 정보 ( 이름, 전화번호, 결제 시 사용한 신용카드 정보 등) 를 암호화 하여 사용자의 개인 정보를 지키고 안전한 사용이 가능하게 합니다. - 신원 인증: SSL 인증서를 통해 서버의 신원을 확인할 수 있으며, 이를 통해 사용자는 접속하는 웹사이트가 신뢰할 수 있는 곳인지 확인 가능합니다.
EX) 금융권 웹사이트를 동일하게 만든 피싱 사이트가 있다는 가정 하에 인증서가 설치되지 않은 경우 진짜 웹 사이트 구별을 쉽게 하기 어려우며, 인증서 설치 여부를 통해 실제 사이트 임을 확인 할 수 있습니다. - 데이터 무결성 보장: SSL은 데이터 전송 중에 변조가 이루어지지 않았음을 보장합니다.
EX) 이메일을 보낼 때 SSL을 사용하는 이메일 서버는 전송 중 이메일 내용이 변경되지 않았음을 보장하며,
변경 되었을 경우 SSL은 이러한 무결성 검사를 통해 변경된 내용을 감지 및 방지합니다.
3. SSL 인증서 설치 방법
1. Key 및 CSR 파일 생성
서버에서 개인키(.key)와 인증 요청 파일(.csr)을 생성합니다. CSR 파일은 인증기관(CA)에 본인 확인을 요청하기 위한 문서입니다.
기타 인증 방식: 파일 업로드 외에도 메일 인증이나 DNS CNAME 값 추가를 통해 본인 소유 도메인임을 증명할 수 있습니다.)
2. 검증 파일 업로드
CA 기관에서 제공하는 검증용 텍스트 파일을 서버의 지정된 경로에 업로드합니다.
경로 예시: /.well-known/pki-validation/(파일명).txt
업로드 후 웹 브라우저에서 해당 주소로 접속하여 텍스트 내용이 정상 출력되는지 확인합니다.
3. 인증서 발급 및 가상 호스트 설정
발급받은 인증서 파일을 서버에 저장하고, 아파치 가상 호스트(VirtualHost) 설정 파일에 443번 포트 내용을 추가합니다.
이때 인증서 파일과 키 파일의 경로를 정확히 지정해야 합니다.
4.키 파일 비밀번호(Passphrase) 제거
아파치 재시작 시 매번 키 파일 비밀번호를 묻지 않도록 설정합니다.
* 이 단계를 건너뛰면 서버 재부팅 시 웹 서버가 자동으로 실행되지 않는 장애가 발생할 수 있습니다.
5. Syntax 체크 및 Apache 재시작
설정 파일에 오류가 없는지 검사한 후 아파치를 재시작합니다.
#아파치 기준
#CentOS 계열
# 설정 오류 확인
httpd -t
# 아파치 재시작
service httpd restart
systemctl restart httpd
#Ubuntu 계열
# 설정 오류 확인
apachectl configtest
apachectl -t
# 아파치 재시작
systemctl restart apache2
6. 최종 접속 확인
웹 브라우저 주소창에 https://를 입력하여 접속합니다. 주소 옆에 자물쇠 모양 아이콘이 나타나면 성공입니다.
자물쇠를 클릭해 상세한 인증 상태를 확인할 수 있습니다.
'etc' 카테고리의 다른 글
| CentOS7 Remi Repository(remi.repo) 설정 (0) | 2026.05.16 |
|---|---|
| 구글 검색 결과에 표시되는 파비콘(Favicon) 변경 방법 정리 (0) | 2026.05.15 |
| Microsoft Edge의 IE 모드 사용 방법 (0) | 2026.02.20 |
| 파일질라(FileZilla) 접속 방법 (0) | 2025.12.18 |
| 파일질라 설치 방법 (+ftp, sftp란?) (0) | 2025.12.18 |
