쇼핑몰과 홈페이지에 로그인이 필요한 사이트의 경우 보안서버(SSL)을 설치하셔야 합니다.

설치를 하지 않아도 걸리지만 않으면 괜찮으나 한국정보보호진흥원에 발견하면 공문이 날아옵니다.

해외서버,해외사업자는 상관없음 (ㅎㅎ. 골때리는 한국법)


그렇다면 보안서버를 도입하긴 해야하는데, 인증서도 사야 된다고 하는데. 인증서를 매년마다 갱신해야 합니다.

도메인비용 + 호스팅비용 + SSL인증서 비용.

이래저래 지출이 많습니다.


SSL 인증서의 종류는 왜 그렇게 많은건지, 머리가 지끈지끈거립니다.

그렇다면, SSL 인증서 비싸다고 좋은걸까요?


도메인을 등록할때도 등록업체마다 다릅니다.

가비x 에서는 .com 도메인이 22,000원입니다.

카페2x 에서는 .com 도메인이 22,000원입니다.

phps.kr 에서는 .com 도메인이 10,560원입니다.


이 도메인이 가격에 따라서 다른걸까요?

아니죠. 다 똑같습니다.

그런데 왜 가격차이가 나는걸까요. 

업체마다 관리비용과 마진을 포함한 금액이지요.


그렇다면 SSL 인증서는 어떨까요?

https(SSL)로 통신만 되면 되는거 아닐까요.

가장 저렴하다고 알려진 Comodo Positive SSL 을 소개합니다.


comodo positive ssl


일반적으로 SSL 인증서의 경우 3~5만원정도의 가격대를 형성하고 있습니다.


2012/11/06 - SSL 인증서 왜 이렇게 가격이 천차만별일까

Comodo Positive SSL 의 경우 최근 3월까지는 모바일 크롬에서 root CA 로 등록되지 않아 보안경고창이 떴습니다만.

이제 root ca (최상위 인증 기관 [root certification authority, Root CA, 最上位認證機關])[각주:1] 로 등록이 되었습니다.


COMODO Positve SSL 인증서의 경우 국내에서 가장 저렴하게 팔고 있는 업체는 아래와 같습니다.

(이벤트 기간중에만 판매하는것이므로 추후 가격은 변동될수 있습니다.)


WinCERT 1년 9,900원

https://www.wincert.com/index.php/prod_ssl/ssl_list/comodo



해외에서 가장 싼곳은 아래와 같습니다.


gogetssl 1년 3.95$ (원화로 계산시 4,500원)

http://www.gogetssl.com/comodo-ssl-certificates/comodo-positive-ssl/


국내에서 파는것보다 5배가량 저렴합니다. (WinCERT는 이벤트중이므로 패스합니다.)


"헉, 너무 싼데 사기는 아닐까??" 하는 생각이 드실수 있습니다.

이에 제가 직접 등록해봤습니다. -_-;

startssl.com 에서 무료 보안인증서가 거부되었습니다. 그래서 -_-; 어차피 해야되는거니 이 기회에 마루타로 등록해보았습니다.

1. gogetssl.com 으로 접속

   어쩌다보니 아이패드로 진행하게 되었습니다.

   아이패드로 해도 되냐고요? 괜찮습니다. 

   해외결제는 Active-X 가 없기 때문에 더군다나 페이팔로 결제할것이기 때문에 상관이 없습니다.

   아래 화면에서 보시는것처럼 1년에 3.95$ 입니다.

   정말 싸네요 +_+.

   5년치를 한번에 등록해도 19.75$입니다. 3만원이 안되는 금액입니다. +_+




2. 저는 3년짜리를 등록하겠습니다. 왜냐?? 5년동안 사이트를 운영할지가 미정입니다.

   1년은 아쉽고 2년은 어중간하고 그리하여 3년입니다.

    원화로 환산을 해보았습니다. 3년짜리는 얼마인가. 원화로 13,283 원입니다.

    15,000원이 안되는 금액이네요.



3. "3 Years" 를 클릭하고 하단의 "Next Step" 을 클릭합니다.



4. 로그인을 하라 합니다.

   아직 회원 가입을 하지 않았기 때문에, 녹색으로 된 "New Customer" 를 클릭합니다.



5. 위에서부터 차례대로 등록합니다.

    "Enter E-mail" 이 로그인 아이디가 됩니다.

    순서대로 차근차근 입력합니다. 이메일 주소는 반드시 올바른 정보를 입력합니다.

    비밀번호 분실하면 찾아야죠 -ㅅ-.

    해당 정보를 입력하신후 하단의 "Next Step" 을 클릭합니다.



6. 결제할 상품에 대한 정보와 가격이 표시됩니다.

    3 years Comodo PositiveSSL 11.85$ 입니다.

    저는 페이팔로 결제할것이 때문에 "PayPal" 을 클릭한 후 "Complete Order" 클릭!



7. 진행중.......................... 이라고 표시됩니다. (이 스샷은 왜 찍은건지 -ㅅ-)



8. 저는 페이팔계정에 Credit Card 가 연결되어있습니다.

   그래서 Pay With PayPal 을 클릭합니다.



9. 클릭을 하면 페이팔 계정정보를 묻는 화면인 나타나며, 페이팔에 로그인을 거칩니다.



10. 결제가 완료되었다는 메세지가 표시됩니다.

     "tab here" 를 클릭하거나 10초동안 기다리면 원래의 사이트로 이동됩니다.



11. GOGETSSL 에서도 결제가 완료되었다는 메세지가 표시됩니다.

     캡쳐한 이미지가 크다보니 리사이징이 되어서 글자 자체가 흐릿한데요.

     좌측메뉴의 빨간색 바탕에 흰색 글자로 적힌 부분은 "Incomplete Order" 라는 메세지가 나타나있습니다.

     아직 완료되지 않은 주문이 있다...... 뭐 이런 뜻이겠죠?



12. "Manage SSL certificates" 를 클릭하면 아래 화면이 나타납니다.

     저한테는 두개의 주문이 표시가 되는데요.

     첫번째의 60 months 라고 적힌건 신경 안 쓰셔도 됩니다. -ㅅ-. 5년짜리 하려다가 안했는데,

     취소했는데도 Cancel 이라는 메세지만 나타나고 목록에서 없어지지 않더군요.

     좀전에 결제한것은 2번째 줄에 있는것입니다.

     Status 가 "Incomplete" 이며, 우측에는 "Generate SSL" 이라고 되어있습니다.

     "Generate SSL" 을 클릭합니다.



13. 온라인 CSR 생성기[각주:2]입니다.

     다른곳에서 CSR 을 생성할수 있으면 CSR 코드를 넣으시면 되고, 

     없으시다면 빨간색 동글뱅이 있는 "Online CSR Generator" 을 클릭!!!

     


14. Common Name 에는 도메인을 넣고 정보를 차례대로 입력합니다.

     중요!!!! 반드시 이메일은 올바른 이메일을 입력하세요.

     정보를 입력한후 "Generate CSR" 을 클릭하면 CSR 코드가 생성되면 복사합니다.



15. 14번에서 만든 코드를 Paste your CSR 부분에 붙여넣고

     제일 위에 Order Type 은 "New" 

     Web Server Software 는 사용하는 웹서버에 따라 선택합니다.

     저는 Apache/ModSSL 을 사용하므로, 이걸 선택합니다.



16. 이제 인증의 차례입니다.

     이 도메인이 니 도메인이 맞냐. 검증해라.

     이 과정입니다. ^^..

     Email Validation 은 대표적인 이메일 주소가 나타나며, 그곳에 인증코드를 보냅니다.

     예) 제 블로그 주소가 i-swear.com 이므로,

     도메인등록자의 이메일 주소 xxxx@hanmail.net , webmaster@i-swear.com, 이런 주소가 몇개 나옵니다.

     거기서 받을수 있는 이메일을 선택하시면 됩니다.

     Alternative validation methods 는 웹서버에 특정파일 meta 태그나, dns CNAME 정보를 수정해서 이 도메인이 

     내꺼라는걸 증명한다......... 는 방법입니다.

     저는 이메일 인증!!!! 다른건 귀찮아.....

     "Process Validation Method" 클릭!



17. 그리고 이 SSL 인증서의 관리자 정보를 입력합니다.

     아따메,,,, 입력할게 많다...



18. 드디어 완료!!!!!!! 되었습니다.

     남은 단계는 17번에서 입력한 인증을 받아야 합니다.

     17번에서 선택한 이메일에 접속해봅니다.

    


18. 이메일에 접속해 보시면 아래와 같은 이메일이 도착해있습니다.

     깜장으로 칠한 부분이 인증코드입니다. 

     이 인증코드를 복사합니다. 

     그리고, please browse here 라고 된 부분에서 here 를 빡! 클릭! (너무세게 클릭하진 마세요. 마우스 뻐짐)



19. 새창으로 아래와 같은 화면이 나타납니다. 복사한 인증코드를 넣고 "Next" !



20. 좋아. 니 도메인이 정확하군........ 이라고 하는거 같군요.

 


21. 다시 gogetssl 로 가보면 Status 가 "Active" 로 되어있습니다. 우측의 "Detail" 을 클릭해봅시다.



22. 우웅. 내가 등록한 정보와 Download SSL , PDF Invoice 를 볼수 있습니다.

     다 필요없고, Download SSL 클릭!!!!! (안해도 됩니다. 등록한 이메일로 압축파일로 관련파일이 와 있어요 ㅋ.)

     그래고 귀찮아서 클릭!



23. 도메인명.zip 파일이 있습니다.

     이 파일을 열어보면 

     AddTrustExternalCARoot.crt

     내도메인.crt 파일

     PositiveSSLCA2.crt 이 있습니다.

     key 파일은 어딨냐고요? 아까 Generate CSR 할때 맹글었자나요 ㅎ.

     못찾겠으면 gogetssl.com 에서 왼쪽 하단에 Online Tools 가 있습니다.

     거기 가시면 My CSR Codes 라고 있어요. 거기 보시면 Private Server Key 라고 있습니다.

     그걸 복사하신후 도메인명.key 파일로 저장하심 됩니다.

     그럼 이 4개의 파일을 가지고, 웹호스팅업체에 SSL 적용 신청을 합니다.


그럼, 다 되었습니다.

휴!!!!! 힘들었네요. 결제해서 등록하는거보다 블로그에 풀어서 쓰는게 손가락이 쥐가 날거 같아요.....

아흑아흑........

담배나 한대 피러 가야겠습니다.


잘 보셨으면 왼쪽에 View On 추천하시고 가시죠? 



--------- 2015년 6월 19일 추가


우성군님의 nginx 설정 블로그 http://www.wsgvet.com/bbs/board.php?bo_table=web&wr_id=21


gogetssl.com 에서 comodo positive 인증서 발급할 경우 파일이 하나 더 추가되었습니다.


아래는 nginx 설정방법입니다.

cat dotmarks_net.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > dotmarks.pem


ssl    on; 

ssl_certificate         /etc/nginx/ssl/dotmarks.net/dotmarks.pem;

ssl_certificate_key     /etc/nginx/ssl/dotmarks.net/dotmarks.net.key;


comodo 사의 설정 방법 보기 https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/789/37/certificate-installation-nginx


  1. 최상위의 인증 기관, 인증 관리 센터. 개인 및 단체 등 모든 개체로부터 신뢰받는 인증 기관으로, 다른 인증 기관에 대한 인증서를 발부한다. 일반적으로 모든 인증서는 해당 인증서를 서명한 상위 인증 기관의 인증서에 의해 검증되며, 이때 최상위 인증 기관의 인증서가 전체 인증서 체인의 유효성을 검증하기 위한 기반이 된다. 보통 최상위 인증 기관은 매우 강력한 물리적인 보안 체제에서 오프라인으로 유지되며, 새로운 차상위 인증 기관에 대한 인증서 발부나 새로운 최상위 인증 기관에 대한 인증서 발부의 경우에만 극히 제한적으로 접근할 수 있다. [본문으로]
  2. CSR이란 Certificate Signing Request의 약자로서 SSL서버를 운영하는 회사의 정보를 암호화하여 인증기관으로 보내 인증서를 발급받게 하는 일종의 신청서입니다. [출처] 인증요청서(CSR)에 생성가이드|작성자 어른왕자 [본문으로]
저작자 표시 비영리 변경 금지
신고
Posted by 알찬돌삐

댓글을 달아 주세요

  1. 우성군 2013.07.20 00:55 신고  댓글주소  수정/삭제  댓글쓰기

    고생하셨습니다 ㅎㅎ

    괜히 제가 sir에 댓글을 달아서 사서 고생하신게 아닌지 ㅎ..

    키 생성의 경우 직접 호스팅을 하는 경우는 직접 openssl 같은 도구로 할 수 있더군요

    그래서 마지막에 업체에 맡기는게 아니라 srt파일들을 직접 cat으로 합쳐줘서 씁니다

    물론 직접 서버를 운영하시는 분들이야 더 잘 아실테니 별 설명은 필요없겠네요.


    잘 보고 갑니다 ^^

  2. 로보 2013.07.30 21:53 신고  댓글주소  수정/삭제  댓글쓰기

    이벤트인가..? 계속 3.95$인가요?

    그리고 연장할 수 있는건가요?

  3. 우성군 2013.07.31 13:27 신고  댓글주소  수정/삭제  댓글쓰기

    http://www.wsgvet.com/bbs/board.php?bo_table=web&wr_id=21

    와보셨겠지만 비슷한 형식의 글이라 말미에 링크를 걸어두었습니다.

    삭제 원하시면 삭제 하겠습니다.~

  4. 제록스 2013.07.31 16:54 신고  댓글주소  수정/삭제  댓글쓰기

    친절한 설명 감사합니다.
    결제하고 이번기회에 페이팔 계정도 생성하고 Active까지 됐는데 cafe24호스팅 "인증서 관리 ->
    외부 인증서 관리"에 보니깐 Passphrase 비번을 자꾸 물어보는데 이게 생성할때 비번입력하고 인코딩을 한건지
    아니면 인코딩이 안된건지도 모르겠고 안되 있으면 인코딩 해서 신청해야 하나봐요???
    Passphrase 을 입력하지 않고 생성된 개인키만 입력하니깐 자꾸 비번 물어보고 난리네요.
    답답해서 여쭤 봅니다 ㅠ

  5. 제록스 2013.08.09 18:30 신고  댓글주소  수정/삭제  댓글쓰기

    그냥 고객센터에 요청했습니다.
    몇시간 지나니 해주내요 ㅋㅋ

    • 알찬돌삐 2013.08.10 10:49 신고  댓글주소  수정/삭제

      카페24에 따로 SSL 을 따로 신청하는 메뉴가있었나보네요.
      저는 예전에 고객센터로 바로 요청을 했거든요.
      잘 해결되셨다니 다행입니다.

  6. A2 2013.09.09 14:24 신고  댓글주소  수정/삭제  댓글쓰기

    마침 인증서 교체할때가 되었는데 덕분에 값싸게 교체할 수 있었습니다. 감사합니다.

  7. 알찬돌삐 2013.10.25 00:15 신고  댓글주소  수정/삭제  댓글쓰기

    체인인증서를 합치기.
    도메인.crt -> 1.crt, ~~~~CA.crt -> 2.crt, ~~~ROOT.crt -> 3.crt
    리눅스 cat 1.crt 2.crt 3.crt > chain.crt
    윈도우 type 1.crt 2.crt 3.crt > chain.crt

    안 합쳐도 쓸수 있습니다. ^^.

    SSLCertificateFile domain_com.crt
    SSLCertificateKeyFile domain_com.key
    SSLCertificateChainFile PositiveSSLCA2.crt
    SSLCACertificateFile AddTrustExternalCARoot.crt

  8. 클루 2013.11.27 23:55 신고  댓글주소  수정/삭제  댓글쓰기

    포지티브SSL은 안드로이드 OS에서 문제가 좀 있습니다.
    그래서, 그 다음으로 저렴한 에센셜SSL을 많이 사용합니다.. ^^

    • 알찬돌삐 2013.11.28 08:44 신고  댓글주소  수정/삭제

      예전에는 모바일크롬에서 root ca 로 등록이 되어 있지 않아서,
      보안경고가 떴었는데요.
      올해 초에 root ca 로 등록이 된걸로 알고 있습니다.

  9. 쥬엘 2014.01.02 12:44 신고  댓글주소  수정/삭제  댓글쓰기

    IIS7 에서 설치하면 계속 설치된 내용이 없어지네요..

    인증서를 더블 클릭해서 정보를 보면 정보가 부족하므로 이 인증서를 확인할 수 없습니다.

    라고나오는데.. .이유를 모르겠네요...

    혹시 이유를 알고 있으신지 해서요...

    • 알찬돌삐 2014.01.02 17:01 신고  댓글주소  수정/삭제

      IIS 에서 설치해본적이 없어서 뭐라 말씀은 못 드리겠지만,
      아래 문서를 참고해보시겠어요..?
      http://image.inames.co.kr/cert/download/yessign/Microsoft_IIS.pdf

  10. 돌멩이 2014.02.19 11:34 신고  댓글주소  수정/삭제  댓글쓰기

    인증씰은 언제쯤 지원될까요??? 작년에 8월에 구입해서 설치할땐 조만간 제공~ 이라고 되어 있었는데... ㅎㅎ 지금쯤은 지원할까요???

  11. terrorboy 2014.05.16 19:09 신고  댓글주소  수정/삭제  댓글쓰기

    감사합니다.~~~

  12. 쓰리래빗츠 2014.10.06 17:55 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 감사합니다. 덕분에 인증서를 싸게 구입했습니다.

  13. merkava 2014.11.27 15:06 신고  댓글주소  수정/삭제  댓글쓰기

    나는야 무적의 해외서버 ㅋㅋ
    민원 넣어서 더 자세한 정보를 얻어봐야 될거 같습니다.
    goget도 저렴하고 내가 이용하는 국내업체도 저렴하고

  14. upstonekr 2015.05.01 02:13 신고  댓글주소  수정/삭제  댓글쓰기

    저는 무엇때문인데 srt파일들을 직접 cat으로 진행 하니 아파치가 계속 죽는 현상일 발생했습니다.
    제 도메인 RCT 파일과 key 파일 두개로만으로 잘 진행이 되는데...
    제가 무엇을 빼트린건지 모르겠네요....

    좋은 정보 너무도 감사합니다. ^^


  15. yy 2016.02.23 17:34 신고  댓글주소  수정/삭제  댓글쓰기

    Thank you

  16. hello2017 2016.04.04 15:40 신고  댓글주소  수정/삭제  댓글쓰기

    발급시 https://www.securesign.kr/ 여기도 참고해 보시면 어떨까 합니다~

  17. good 2017.09.26 11:54 신고  댓글주소  수정/삭제  댓글쓰기

    너무 좋은글입니다. 스크랩 해놓고 필요시마다 이거 보면서 하고 있습니다. 감사합니다.



티스토리 툴바