웹 사이트에 대한 무료 SSL 인증서를 얻는 방법

게시 됨: 2022-04-07

웹사이트를 소유하고 있는 경우 사이트 방문자의 데이터를 보호하는 것은 귀하의 책임입니다. 특히 이들이 신용카드 번호, 의료 정보 및 주소와 같은 민감한 정보를 공유하는 경우 사이트 방문자의 데이터를 보호해야 합니다. 그리고 이를 성공적으로 수행하는 데 있어 가장 중요한 부분은 SSL 인증서를 구현하는 것입니다. SSL 인증서는 사이트 품질을 나타내는 지표이기도 하며 이는 방문자의 인식 검색 엔진이 순위에서 차지하는 위치에 영향을 줄 수 있습니다.

그렇다면 SSL 인증서는 무엇입니까? 웹사이트에 왜 필요합니까? SSL 인증서는 어디에서 찾고 어떻게 설치합니까? 이 기사는 당신이 알아야 할 모든 것에 대해 자세히 알아볼 것입니다.

SSL 인증서란 무엇입니까?

SSL은 SSL(Secure Sockets Layer)을 나타냅니다. SSL 인증서는 사용자의 브라우저와 웹사이트 간의 데이터 전송을 보호하는 인터넷 프로토콜입니다. 방문자가 양식 제출 및 제품 구매와 같은 작업을 수행할 때 방문자의 민감한 정보를 비공개로 유지합니다. 온라인으로 결제를 수락하는 경우 웹사이트 데이터와 방문자의 신용 카드 정보를 보호하기 위해 SSL이 필요합니다.

SSL 인증서는 또한 브랜드에 대한 신뢰감과 권위를 확립합니다. 브라우저는 SSL 인증서가 없는 웹사이트를 "안전하지 않음"으로 표시합니다. 또한 방문자에게 주의하여 진행하도록 경고하는 열린 자물쇠 표시를 주소 표시줄에 표시합니다. 그래서 당신이 하나가 없다면, 당신은 빨리 많은 사람들과의 신뢰를 잃을 것입니다.

SSL 인증서는 또한 귀하의 사이트가 안전하고 신뢰할 수 있다는 Google에 대한 표시입니다. 이는 검색 엔진 결과 페이지에서 더 높은 순위를 얻는 데 도움이 될 수 있습니다.

HTTP와 HTTPS의 차이점

웹 브라우저에 URL을 입력하면 웹 주소 시작 부분에 "HTTP" 또는 "HTTPS"가 나타납니다. HTTP는 HyperText Transfer Protocol 의 약자입니다 . SSL 인증서가 있는 웹사이트는 HTTPS( HyperText Transfer Protocol Secure )를 사용합니다. 일반적으로 HTTP는 브라우저와 웹사이트 간에 데이터를 전송하는 데 사용되는 프로토콜입니다.

HTTPS로 시작하는 웹 사이트는 사용자의 브라우저와 사용자가 보는 웹 사이트 간의 모든 통신이 안전하거나 암호화되도록 합니다. 한 당사자에서 다른 당사자로 데이터가 전송되면 정보를 보내고 받는 컴퓨터만 볼 수 있습니다. 따라서 해커가 신용 카드 정보, 로그인 자격 증명 또는 개인 사용자 세부 정보에 액세스하려고 하면 읽을 수 없습니다.

비밀번호, 결제, 개인 정보 또는 기타 민감한 데이터를 수집하는 모든 웹사이트는 HTTPS로 시작해야 합니다. 이를 통해 방문자는 사이트가 안전하다는 것을 알 수 있습니다. Google은 2014년 순위 신호로 HTTPS를 도입했으며 2017년 초에 HTTPS가 없는 사이트를 "비보안"으로 표시하기 시작했습니다. 따라서 HTTPS는 오늘날 모든 웹사이트의 필수 구성요소입니다.

SSL 인증서는 어떻게 작동합니까?

웹사이트에서 HTTPS를 활성화하려면 SSL 인증서를 설치해야 합니다. 여기에는 사용자의 세션을 안전하게 시작하는 데 필요한 공개 키가 포함됩니다. 웹 사이트 방문자가 웹 사이트에 대한 HTTPS 연결을 요청하면 웹 사이트는 SSL 인증서를 브라우저로 보냅니다. 이렇게 하면 SSL 연결이 시작되고 브라우저와 웹사이트가 민감한 정보를 비공개로 공유할 수 있습니다.

일반 사용자의 경우 SSL 인증서가 이해하기 복잡해 보일 수 있습니다. 예를 들어 분해해 보겠습니다. 좋아하는 웹사이트를 방문하고 싶다고 가정해 보겠습니다. 무대 뒤에서는 다음과 같은 일이 발생합니다.

  1. 확인 : 브라우저에 웹사이트를 입력하면 사이트가 로드되기 시작합니다. 귀하의 컴퓨터는 공개 키를 통해 웹 사이트의 SSL 인증서를 수신하고 인증 기관에서 이를 확인합니다.
  2. 연결 : 확인 결과 귀하의 컴퓨터와 웹사이트의 서버가 동의합니다. 모든 것이 합법적으로 보이면 두 컴퓨터가 핸드셰이크라고 하는 보안 연결을 만듭니다.
  3. 암호화 : 보안 연결이 시작되면 컴퓨터와 웹사이트 서버가 데이터를 안전하게 교환하는 데 사용할 암호화 유형을 선택합니다. 이 프로세스는 정보가 컴퓨터와 서버 사이를 이동할 때 정보를 코딩하고 디코딩합니다. 교환되는 모든 데이터는 암호화된 언어로 정보를 스크램블하여 외부 뷰어로부터 보호됩니다.
  4. 인증 : 마지막으로 컴퓨터가 데이터를 해독합니다. 웹사이트 URL 옆에 있는 웹 주소 표시줄에 자물쇠 아이콘이 나타납니다. 즉, 데이터가 안전하다는 것을 알고 안심하고 웹사이트를 탐색할 수 있습니다.

다양한 유형의 SSL 인증서

다음은 필요한 보안 수준에 따라 다양한 유형의 SSL 인증서입니다.

  • 도메인 검증 인증서 : DV 인증서는 가장 안전하지 않으며 고객 정보를 교환하지 않는 소규모 비즈니스 웹사이트 또는 블로그 사이트용으로 예약되어 있습니다.
  • 조직 검증 인증서 : OV 인증서는 추가 보안 계층을 제공합니다. 신용 카드 정보 또는 로그인 자격 증명과 같은 민감한 고객 정보를 교환하지 않는 웹 사이트는 이러한 인증서를 사용합니다. 잠재 고객의 연락처 정보를 캡처하는 웹 사이트가 일반적으로 사용됩니다.
  • Extended Validated Certificates : EV 인증서는 민감한 정보를 교환하는 웹사이트에 최고 수준의 보안을 제공합니다. 금융 거래를 허용하는 사이트에는 이러한 인증서가 필요합니다.

내 웹 사이트에 SSL 인증서가 필요한 이유는 무엇입니까?

민감한 데이터를 송수신하지 않더라도 SSL 인증서는 필수입니다. 웹사이트를 보호해야 하는 몇 가지 중요한 이유는 다음과 같습니다.

  • 더 나은 웹사이트 성능 : SSL은 웹사이트의 로드 시간을 개선합니다. 이는 사용자 경험을 향상시킬 뿐만 아니라 유기적 순위를 높이는 데도 도움이 됩니다.
  • 향상된 검색 엔진 순위 : 가장 눈에 띄는 검색 엔진으로서 Google은 높은 기준을 설정합니다. 웹사이트가 검색 엔진 결과에 나타나게 하려면 방문자에게 안전하고 안전한 경험을 제공한다는 사실을 Google에서 알아야 합니다. 검색 결과의 상단 근처에 순위를 매기려면 안전한 웹 사이트를 갖는 것이 필수적입니다. 그리고 이제 SSL 인증서가 너무 일반적이기 때문에 SSL 인증서가 없는 사이트는 비교할 수 없을 것입니다.
  • 권한 : SSL 인증서는 웹사이트에 신뢰감과 권위를 부여합니다. 신용 카드 정보, 개인 정보 또는 비밀번호를 수집하는 경우 방문자는 사이트 보안에 대해 확신을 가질 수 있어야 합니다. 2017년 1월 Google 크롬은 경고 팝업과 함께 HTTP 웹사이트를 "안전하지 않음"으로 표시하기 시작했습니다. 이것은 웹사이트 방문자에게 상당한 방해 요소입니다.

무료 SSL 인증서를 받을 수 있습니까?

많은 웹 사이트 소유자는 추가 비용을 절약하기 위해 SSL 인증서를 추가하지 않습니다. 불행히도 이것은 웹 사이트를 취약하게 만듭니다. Let's Encrypt라는 비영리 프로젝트 덕분에 웹 사이트 소유자는 이제 무료 SSL 인증서로 권한을 설정할 수 있습니다.

Let's Encrypt 홈페이지

다음 기관에서 무료 SSL 인증서를 제공합니다.

  1. Let's Encrypt : Let's Encrypt는 무료 DV SSL 인증서를 제공합니다. 그들의 초점은 보다 개인적이고 안전한 개방형 웹을 만드는 데 있으며 모든 사람이 SSL 인증서를 사용할 수 있도록 하여 이 목표를 지원합니다. 그러나 Let's Encrypt SSL 인증서는 한 번에 3개월 동안만 유효하므로 갱신 날짜를 확인하고 인증서가 항상 유효한지 확인해야 합니다. 호스팅 제공업체를 통해 Let's Encrypt를 사용하는 경우 일반적으로 호스팅 제공업체에서 이 프로세스를 처리합니다.
  2. Cloudflare : Cloudflare는 추가 보안 및 성능 기능과 함께 무료 표준 SSL 인증서를 제공합니다. 클릭 한 번으로 인증서를 설치하고 자동 갱신할 수 있으므로 수동으로 업데이트할 필요가 없습니다. 또한 문제를 피하기 위해 사이트를 HTTP에서 HTTPS로 리디렉션합니다. SSL 인증서가 모든 계획에 포함되어 있지만 해당 계획의 가격은 필요한 성능 및 보안 기능에 따라 무료에서 월 $200까지 다양합니다.
  3. SSL For Free : Let's Encrypt와 마찬가지로 SSL For Free는 SSL 인증서를 무료로 제공하여 개방형 웹을 지원합니다. 그들의 인증서는 전 세계 브라우저의 99.9%가 신뢰하며 한 번에 90일 동안 지속됩니다. 3개월마다 갱신해야 함을 기억하십시오.

경험이 없는 사용자에게는 SSL 인증서를 설치하는 것이 어려울 수 있지만 대부분의 호스팅 회사는 계획과 함께 무료 SSL 인증서를 제공합니다. 그들은 또한 설치를 처리합니다. 계획의 일부로 무료 SSL 인증서를 제공하는 가장 인기 있는 호스팅 회사는 다음과 같습니다.

1. 블루호스트

Bluehost는 귀하의 요구에 맞는 저렴한 호스팅 패키지를 제공합니다. 또한 원 클릭 설치 및 WordPress 전문가에 대한 연중무휴 액세스와 같은 WordPress 관련 기능이 있습니다. 무료 SSL 인증서가 포함된 패키지는 월 $2.75부터 시작합니다.

2. 드림호스트

Dreamhost에는 97일 환불 보장이 포함된 WordPress 호스팅 계획이 있습니다. 기본 월간 요금제는 무료 SSL 인증서가 포함된 $1.99부터 시작합니다.

3. A2 호스팅

A2 호스팅 계획은 월 $2.99부터 시작하지만 VPS 또는 전용 서버를 포함하도록 확장할 수 있습니다. 무료 SSL 인증서 외에도 초고속 사이트를 위한 Jetpack 라이선스와 Turbo 서버가 포함되어 있습니다.

4. 인모션 호스팅

Inmotion Hosting의 공유 호스팅 계획은 월 $2.99부터 시작합니다. 여기에는 SSL 인증서, 원클릭 WordPress 설치, 빠른 SSD 서버 등이 포함됩니다.

5. 누를 수 있는

Pressable은 WordPress.com 뒤에 있는 회사인 Automattic이 소유하고 있습니다. 무료 SSL 인증서 외에도 내장 CDN, WordPress 교육, Jetpack 보안 라이선스 등과 같은 독점적인 기능을 제공합니다.

이들은 최고의 호스팅 제공 업체 중 일부이지만 다른 많은 업체도 무료 SSL 인증서를 제공합니다. 계획에 SSL 인증서가 포함되어 있는지 확실하지 않은 경우 특정 호스트에게 문의하십시오.

SSL 인증서를 설치하는 방법

이제 SSL 인증서의 중요성과 인증서를 얻을 수 있는 위치를 이해했으므로 인증서를 설치하는 방법에 대해 논의하겠습니다. SSL 인증서에는 플러그인과 cPanel의 두 가지 설치 방법이 있습니다.

1. cPanel에 SSL 인증서를 설치하는 방법

cPanel의 보안 아래에서 SSL/TLS 를 클릭합니다. 여기에서 SSL 사이트 관리 를 클릭합니다. 새 인증서를 도메인에 업로드하는 옵션이 표시됩니다. 현재 호스팅 패키지가 있거나 호스팅 제공업체를 통해 SSL 인증서를 구입한 경우 사이트에 이미 인증서가 자동으로 설치되었을 수 있습니다. 계속하기 전에 호스팅 제공업체에 문의하세요.

cpanel의 SSL/TLS 옵션

SSL 인증서를 설치한 후에는 HTTPS를 설정해야 합니다. 이 프로세스에는 WordPress 파일 편집이 포함되므로 이에 대한 경험이 없으면 호스트에게 문의할 수 있습니다.

  • WordPress 대시보드에서 설정 으로 이동합니다. HTTP를 HTTPS로 교체하여 WordPress 주소(URL)사이트 주소(URL) 를 업데이트하십시오.
  • 변경 사항 저장 을 클릭합니다.
  • 저장되면 WordPress에서 로그아웃했다가 다시 로그인합니다. 이 프로세스는 어쨌든 자동으로 로그아웃될 수 있습니다.
  • 다음으로 이 코드를 . htaccess 파일. cpanel 파일 관리자나 SFTP를 사용하여 이 작업을 수행할 수 있습니다. 
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

이것으로 SSL/HTTPS 설정이 완료됩니다. 이제 모든 URL이 HTTP 대신 HTTPS를 표시하는지 확인하십시오. 여전히 안전하지 않은 HTTP URL을 사용하는 이미지, 스크립트 또는 스타일시트에서 혼합 콘텐츠 오류를 확인할 수 있습니다.

이 문제를 해결하려면 데이터베이스에서 이전 URL에 대한 모든 언급을 찾아 HTTPS가 포함된 새 URL로 바꾸십시오. 이를 수행하는 쉬운 방법은 Better Search Replace 플러그인을 설치하고 활성화하는 것입니다.

SSL 인증서 설정 방법에 따라 WordPress 설정에서 URL을 업데이트해야 할 수도 있습니다. 이렇게 하려면 대시보드에 로그인하고 설정 → 일반으로 이동합니다. 그런 다음 WordPress 주소(URL)사이트 주소(URL) 섹션 모두에서 "http://"를 "https://"로 변경합니다. 마지막으로 변경 사항을 저장합니다.

WordPress에서 URL 변경

2. WordPress 플러그인을 사용하여 SSL 인증서를 통합하는 방법

정말 간단한 SSL은 사이트에 무료 Let's Encrypt SSL 인증서를 설치하고 모든 것이 제대로 작동하도록 구성하는 데 도움이 되는 훌륭한 플러그인입니다. cpanel이나 호스트를 통해 추가 단계를 수행할 필요가 없습니다.

호스팅 제공업체를 통해 SSL 인증서가 이미 있는 경우, really Simple SSL이 작동하는지 검색하고 확인합니다. 그렇지 않으면 내장된 Let's Encrypt 마법사를 사용하여 사이트에 대한 SSL 인증서를 생성할 수 있습니다.

그러면 플러그인이 자동으로 URL을 HTTP에서 HTTPS로 리디렉션하고 일치하도록 사이트 전체의 URL을 업데이트합니다. 이렇게 하면 HTTP를 통한 이미지 또는 파일 로드를 방지하여 보안 경고로부터 사용자를 보호할 수 있습니다.

HTTPS 변경 및 검색 엔진 순위

많은 사람들이 수행하지 못하는 마지막 단계는 새 URL을 Google Search Console에 제출하는 것입니다. Google은 사이트의 HTTP 및 HTTPS 버전을 두 개의 다른 웹사이트로 간주하므로 웹사이트가 이동되었음을 알려야 합니다. 이것은 SEO 문제를 피하는 데 도움이 됩니다.

HTTPS 사이트를 Google Search Console에 제출하려면 다음 단계를 따르세요.

  1. Google Search Console 계정으로 이동
  2. "속성 추가"를 클릭합니다.
  3. 팝업 양식에 웹사이트의 새 HTTPS 주소 추가
  4. 소유권을 확인하는 가장 좋은 방법을 선택하세요.

SSL 인증서로 웹사이트 보호

민감한 데이터를 보내거나 받지 않더라도 웹사이트에 SSL 인증서를 설치하는 것이 중요합니다. SSL 인증서는 웹사이트 성능을 높이고 SEO 노력을 개선하며 데이터 침해로부터 고객과 방문자를 보호합니다. 위에 나열된 단계를 사용하여 웹사이트를 보호하고 온라인에서 신뢰와 권위를 구축하십시오.

SSL 인증서 FAQ

내 SSL 인증서가 작동하는지 어떻게 알 수 있습니까?

먼저 브라우저에서 시크릿 창을 열고 사이트로 이동합니다. SSL 인증서가 제대로 작동하면 웹사이트의 브라우저에서 URL 옆에 자물쇠가 표시됩니다. 문제가 있는 경우 주요 브라우저에서 사이트에 보안 경고가 표시됩니다.

SSL 검사기와 같은 도구를 사용하여 모든 것이 제대로 작동하는지 확인하고 문제를 식별할 수도 있습니다.

혼합 콘텐츠 경고란 무엇입니까?

웹 사이트가 HTTP를 통해 제대로 로드되지만 이미지, 비디오 또는 파일과 같은 다른 콘텐츠는 이전 HTTP URL을 사용하는 경우 혼합 콘텐츠 경고가 나타납니다.

Better Search Replace와 같은 플러그인을 사용하여 사이트의 URL을 변경하면 이러한 경고를 수정할 수 있습니다. 또한 혼합 콘텐츠 테스트와 같은 도구를 사용하여 안전하지 않은 콘텐츠를 식별할 수 있습니다.

SSL 인증서는 얼마 동안 유효합니까?

SSL 인증서 공급자에 따라 다릅니다. 예를 들어 Let's Encrypt 무료 인증서는 갱신을 요구하기 전에 3개월 동안만 지속됩니다. SSL 인증서의 최대 유효 기간은 13개월입니다. 경우에 따라 인증서를 수동으로 갱신해야 하지만 대부분의 호스팅 제공업체에서 갱신 프로세스를 처리합니다.

와일드카드 SSL 인증서란 무엇입니까?

와일드카드 SSL 인증서는 기본 도메인의 모든 하위 도메인을 보호하는 데 사용됩니다. 기본 도메인은 기본 URL(예: example.com)입니다. 하위 도메인은 URL의 시작 부분에 부분을 추가합니다(예: store.example.com). 블로그나 전자 상거래 상점을 기존 사이트에서 분리하는 것과 같은 콘텐츠 구성에 사용할 수 있습니다.

따라서 와일드카드 SSL은 example.com을 보호할 뿐만 아니라 store.example.com, mail.example.com 및 기타 모든 하위 도메인도 보호합니다.

SSL 인증서는 얼마나 빨리 작동합니까?

Let's Encrypt와 같은 일부 SSL 인증서는 설치가 완료되는 즉시 유효합니다. 더 많은 유효성 검사가 필요한 다른 인증서는 시작하는 데 최대 일주일이 걸릴 수 있지만 평균 시간은 1~3일입니다.

내 사이트에서 HTTPS를 강제 실행해야 하는 이유는 무엇입니까?

HTTPS를 강제 실행한다는 것은 웹사이트를 방문하는 모든 사람이 SSL 보안 버전을 사용한다는 것을 의미합니다. 이는 모든 사람의 데이터와 정보를 보호하기 때문에 매우 중요합니다. 또한 SSL 인증서의 SEO 이점을 얻는 데 중요한 측면입니다.