cafe24 https로 바꾸기 - A부터 Z 튜토리얼

웹사이트를 이관(이 단어를 처음 써본다)받으면서 도메인 소유권을 이전받고 새로운 SSL인증을 진행했어야 했다. SSL인증이란 쉽게 말해서 암호화된 정보를 주고받고 있다고 표시해주는것인데 개인정보를 사용하는 모든 웹사이트는 필수로 진행해야 한다. 

 

학생때 이게 뭔지 정말 하나도 이해가 되지 않아서 하루종일 끙끙거렸었는데 이번에 다시 진행해보니 완전 쉬운일이였다... 특히 cafe24웹 호스팅이라면..

 

절차는 대략 이러했다.

도메인 이전 -> cafe24 CSR발급 -> zeroSSL발급 -> cafe24등록

참고로 해당 호스팅에 연결되어있는 도메인의 갯수만큼 아래 절차를 반복해야 한다! 두개의 도메인이 연결되어 있으면 두 번 반복해야한다는 뜻. 나도 두개가 연결되어 있어서 두 번 반복했다.

 

 

 

 

가비아를 통한 도메인 이전

도메인 소유권은 아주 중요한 문제이다. 만약 웹사이트를 넘겨받게 되거나 도메인을 이전하게 된다면 반드시 소유권 이전 절차를 미리 준비하자! 나는 가비아를 통해 이전절차를 진행했다.

 

준비물 : 양도인(넘겨주는 사람)의 계정정보, 양수인(넘겨받는 사람)의 계정정보, 돈

 

1. 양도인으로 로그인하여 my 가비아 페이지로 방문하여 소유권 이전을 클릭한다.

2. 필요한 정보를 입력하고 결제한다.

약간 불만인점이 1년 유효기간 연장을 반드시 해야한다는 부분.. 강제되는 부분이라 마음에 들지 않았지만 당시 상황이 급박하게 돌아가고 있어 어쩔 수 없이 일단 연장. 인증도 해야하고 입력하는 정보들도 많아 주의해야 했다.

 

3. 1~2시간 정도 기다리면 도메인 양도 완료!

 

 

 

 

 

CAFE 24 CSR발급 + Zero SSL 발급

CSR이란 해당 도메인에서 SSL발급을 요청했다는 증명서이다. Certificate Signing Request. 이 부분은 굳이 카페24를 통하지 않아도 되는듯 하다. SSL인증기관에서 자동으로 해주는듯? 나는 문제 생기는거 싫어서 그냥 얌전히 카페24를 통해서 발급받았다 ㅎㅎ

 

1. 카페24에 로그인해서 웹 FTP에 접속하자

 

2. 인증서 관리에서 CSR생성을 누르고 해당하는 정보를 입력한다. 여기 입력된 정보들은 발급받은 도메인 인증서 정보들과 일치할 것! 이 부분 중요하다.

3. 생성하기를 클릭하여 csr, key파일을 각각 다운받고 잘 보관하자. 잃어버리면 절대 안된다. 사실 되지만 다시 해야하는게 귀찮으니까 바탕화면이나 개인저장매체에 잘 저장해 놓자.

4. 무료 SSL인증서를 발급하는 사이트인 ZeroSSL에 접속한다. 왜 여기가 무료일까? Lets encrypt를 사용하고 3개월이면 만료되지만 무료라니! 이 부분에 대한 논쟁(?)을 소개한다. 접속해서 로그인을 하자. 로그인을 하면 아래와 같은 창이 뜬다. 나는 몇개 발급을 해 놓은 상황이라 아래 발급받은 친구들이 목록으로 나타났다.

 

New Certificate를 클릭한다.

 

5. Domains에서 해당하는 도메인을 입력하고 Validity에서 90-Day를 클릭한다. 무료로 진행하려면 3개월 옵션을 선택해야한다.

 

6. CSR & Contact이 약간 복잡하지만 다들 잘 하실거라 믿는다. 우리는 방금 발급받은 CSR을 사용해야한다. Auto-Generate CSR을 꺼주고 Paset Existing CSR을 켜준다. 그러면 아래 붙여넣기 창이 활성화 되는데 여기에 아까 발급받은 ssl.csr을 복사해서 붙여넣어주면 된다.

 

7. 이제 다음으로는 도메인 검증을 진행하여야 한다. 나는 이메일로 하는 방법을 추천한다! 이 부분은 다른 블로거 분께서 자세히 설명해놓아 아래 링크 첨부로 대신한다.

• zero ssl 도메인 검증

 

8. 이제 다운받으면 된다! 다운을 완료하면 crt파일 두개가 생성된다. 이것도 아까 CSR 파일들과 함께 잘 보관해놓자.

 

 

 

 

 

CAFE 24 인증서 등록

1. 아까 인증서 관리에서 외부인증서 관리를 클릭한다.

 

2. 인증서 부분에 zero ssl에서 발급받은 certificate.crt를 복사해서 붙혀넣고 (클릭해서 이상한 창이 나온다면 당황하지 말고 메모장으로 열어보자 ㅎㅎ 그러면 나온다 이걸로 한참 당황해했다는 ..) 개인키에 CSR을 발급받은 ssl.key를 붙여 넣자. 인증서 확인과 신청하기를 차례로 누르면 이제 끝!

 

3. 하루안에 등록이 완료된것을 확인할 수 있다.

 

 

 

 

 

후 처리

이렇게 하면 도메인 이전과 ssl인증이 끝났다. https를 해도 접속이 잘 된다는 뜻이다! 나는 Apache서버를 사용하고 있기 때문에 htaccess를 살짝 수정했어야 했다. 요 부분은 아래 코드를 복사해서 붙여 넣으면 된다. 카페 24용이다!

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

 

강제로 http를 https로 포워딩 해주는 코드인데 이렇게 하니까 데이터베이스 연결 프로그램에서 에러가 났다. 살짝 수정하면 되는 일이니 불평하지 않았다 ㅎㅎ

 

 

 

 

 

이렇게 하면 정말 끝! SSL인증 처리하면서 느끼는건 정말 컴퓨터 관련 서비스는 부르는게 값이고 (이 과정이 카페 24인증 솔루션으로하면 3만원?인가 내야 한다.. 3만원ㅎㅎ) 너무 복잡하고.. 그렇다는 것. 곧 유료 인증서를 도입할 계획인데 그때는 comodo라고 전세계에서 가장 많은 양의 인증서를 발급해주는 기관을 사용할 예정이다.