간단한 3단계로 SSL 인증서를 갱신하는 방법(2024 튜토리얼)
게시 됨: 2024-06-27SSL 인증서 갱신은 비교적 간단합니다. 많은 웹 호스트와 등록 기관은 프로세스를 완전히 자동화하기까지 하므로 손가락 하나 까딱할 필요가 없습니다. 그러나 호스트가 어떤 이유로 자동 갱신을 제공하지 않는 경우 SSL을 수동으로 갱신하는 단계를 보여 드리겠습니다.
이 게시물에서는 사이트의 SSL 인증서를 갱신하는 방법에 대한 단계별 지침을 제공 하고 갱신 프로세스를 시작해야 하는 시기 와 현재 위치에 따른 제공업체별 조언을 살펴보겠습니다. 귀하의 사이트를 호스팅하고 전체 시련의 비용에 대해서도 이야기하십시오.
주요 시사점
- Let's Encrypt에서 인증서를 제공한 경우 자동으로 갱신되므로 갱신하기 위해 아무 것도 할 필요가 없습니다.
- 다른 회사에서 인증서를 제공한 경우 cPanel 설정에서 자동 갱신 기능이 활성화되어 있는지 확인하세요(→ 방법은 다음과 같습니다).
- 수동 갱신이 필요한 인증서의 경우 인증서 서명 요청(CSR)을 생성하고, 선택한 공급자를 통해 인증서를 활성화한 후 호스팅 설정에 설치하면 됩니다(→ 방법은 다음과 같습니다).
SSL 인증서가 실제로 만료될 수 있나요?
내부적으로 SSL 인증서는 일부 기본 정보가 포함된 작은 디지털 파일입니다. 가장 중요한 것은 공개 키(데이터 암호화에 사용되는 암호화 키 쌍의 절반), 진위 여부를 확인하기 위해 인증서를 발급하는 인증 기관에서 생성한 디지털 서명, 인증서가 발급된 도메인 또는 조직에 대한 세부 정보를 보유하고 있다는 것입니다. 사용된 암호화 알고리즘에 대한 정보, 마지막으로 인증서의 유효 기간에 대한 언급입니다.
보시다시피 SSL 내부에는 그다지 멋진 것은 없지만 이것이 사이트와 방문자 간의 통신을 안전하게 만드는 데 필요한 전부입니다. 그러나 SSL 인증서가 실제로 단순한 텍스트 파일이라는 점을 고려하면, 내부 내용을 읽고 내용이 여전히 유효한지 결정하는 것 외에는 웹 브라우저에서 할 수 있는 일이 많지 않습니다.
이러한 이유로 인증서에 코딩된 유효 기간이 만료되자마자 전체 인증서가 거부되고 웹 브라우저는 독자에게 이를 매우 극적인 방식으로 알립니다. 다음과 같은 알림을 보고도 끝까지 견디는 방문자는 많지 않기 때문에 이는 꽤 문제가 될 수 있습니다.
좋아요, 그렇다면 왜 그런 것들은 만료되어야 합니까? 영원히 유효할 수는 없나요? 나는 당신의 말을 듣고 있지만 여기에 문제가 있습니다.
SSL 인증서는 다음과 같은 몇 가지 이유로 만료됩니다.
- 안전을 유지하려면 새로 생성된 인증서는 최신 보안 기술을 사용하여 웹사이트를 보호합니다. 이는 기본적으로 비밀번호를 정기적으로 변경하는 것과 같습니다.
- 새 키를 사용하려면 SSL이 갱신될 때마다 새 암호화 키를 생성하여 동일한 키를 장기간 사용하여 손상될 위험을 줄입니다.
- 귀하가 여전히 웹사이트를 소유하고 있는지 확인하려면: 인증서를 갱신하는 사람이 웹사이트를 계속 소유하거나 제어하는지 확인하는 방법입니다.
- 문제를 제한하려면: 누군가 귀하를 사칭하여 인증서를 훔쳐도 인증서는 영원히 작동하지 않고 만료될 때까지만 작동합니다.
결국 만료되는 SSL 인증서는 모든 웹사이트 소유자가 때때로 처리해야 하는 문제일 뿐입니다.
SSL이 만료되면 어떻게 되나요?
만료되는 인증서의 가장 큰 문제는 Google과 모든 주요 웹 브라우저가 사용자가 그러한 웹 사이트를 방문하지 말라고 강력하게 주장한다는 것입니다. 방문자에게 위 이미지와 같은 경고가 표시되면 매우 빠르게 균형을 잃을 수 있는 많은 측면 문제가 발생합니다.
- 방문자가 귀하의 웹사이트에 익숙하지 않은 경우 귀하를 방문하라는 경고를 무시할 가능성은 거의 없습니다.
- 이미 귀하를 신뢰하는 사람들이라도 귀하의 무결성과 귀하의 사이트가 해킹당하지 않았는지 또는 다른 보안 문제에 직면했는지 여부를 다시 추측하기 시작할 것입니다.
- 방문자가 알림을 보자마자 사이트를 떠나기로 결정하기 때문에 자연스럽게 트래픽이 줄어들기 시작합니다.
- 게다가 이 모든 것의 순전히 기술적인 결과는 귀하의 사이트가 독자와 사이트 자체 간에 전송되는 데이터를 암호화하지 않는다는 것입니다. 이는 연결이 실제로 더 이상 안전하지 않음을 의미합니다. 이곳은 해커들의 천국입니다. 물론 여러분은 그것을 원하지 않을 것입니다!
SSL을 유효하게 유지하거나 시간이 다 됐을 때 갱신하는 것이 중요한 몇 가지 이유는 다음과 같습니다!
SSL 인증서가 일반적으로 만료되는 경우
SSL을 지원하는 웹사이트가 여전히 참신하고 SSL 인증서가 비쌌던 시절에는 인증서가 3~5년 동안 유효하게 유지되는 경우가 흔했습니다. 매번 순전히 수동으로 구성해야 했기 때문에 가능한 한 이를 피하고 해당 기간을 최대한 오래 유지하는 것이 더 간단했습니다.
확실히 편리한 접근 방식이었지만 보안 관점에서는 최적이 아니었습니다. 이는 수년에 걸쳐 계속 발전하여 어느 시점에서 SSL의 공통 유효 기간인 "2년"에서 멈췄습니다. 그러나 2020년 9월 현재 권장 발급기간이 다시 약 13개월로 단축되어 기존 기준에 비해 대폭 단축되었습니다.
요즘 일부 인증서는 최대 13개월(정확히 398일) 동안 지속되는 반면 다른 인증서는 만료 날짜가 90일 정도로 짧습니다(Let's Encrypt 참조). 많은 사람들에게 이러한 만료일은 번거로울 수 있습니다. 인증 기관이 더 짧은 유효 기간이 필요하다고 주장하는 한 가지 이유는 자동화를 장려하고 실제로 사용자가 갱신에 대해 완전히 걱정할 필요가 없도록 하기 위한 것입니다.
많은 웹 호스트와 인증 기관을 통해 이미 갱신 프로세스를 자동화할 수 있습니다. 이는 틀림없이 새로운 표준이 되어야 하므로 수동으로 갱신을 처리할 필요 없이 짧은 인증서 유효 기간의 보안 이점을 누릴 수 있습니다.
SSL 만료 이메일/통지를 받으면 어떻게 해야 합니까?
이 글을 읽고 계시다면 다음과 유사한 이메일을 받으셨을 것입니다.
아니면 다음과 같을 수도 있습니다. 좀 더 극적입니다.
이 시점에서 첫 번째 업무 순서는 너무 놀라지 않는 것입니다. 수정은 실제로 그렇게 어렵지 않으며 아직까지 나쁜 일이 발생하지 않았습니다.
시작할 수 있는 곳은 다음과 같습니다.
a) 인증서가 Let's Encrypt의 것인지 확인하세요.
Let's Encrypt에 대해 잘 모르신다면 SSL의 광범위한 사용을 촉진하기 위한 주요 목적으로 2016년에 출시된 무료 자동화 인증 기관입니다. SSL 인증서를 얻는 과정을 단순화하고 대부분을 자동화합니다. 이러한 사용 편의성과 100% 무료 인증서가 결합되어 Let's Encrypt는 웹사이트 소유자와 호스트 사이에서 가장 인기 있는 선택이 되었으며 웹 전반에 걸쳐 HTTPS 채택이 크게 늘어났습니다.
보급형 호스팅을 사용하고 있고 SSL 인증서가 있는 경우 해당 인증서는 Let's Encrypt에서 제공되었을 가능성이 높습니다.
👉 Let's Encrypt SSL 인증서의 또 다른 장점은 자동 갱신도 가능하다는 것입니다. 그리고 가장 좋은 점은 Let's Encrypt와 통합되는 모든 호스트가 인증서에 대해 이 자동 갱신 기능을 지원한다는 것입니다.
현재 SSL이 Let's Encrypt의 SSL인지 확인하려면 cPanel로 이동하여 SSL/TLS 상태 로 이동한 후 도메인 이름 옆에 있는 인증서 보기를 클릭하세요.
다음 페이지에서는 인증서 세부정보 중 다음을 볼 수 있습니다.
거기에 "Let's Encrypt"라고 적혀 있으면 이 가이드의 나머지 부분을 무시해도 됩니다. 인증서가 자동으로 갱신됩니다.
cPanel에 액세스하는 방법을 잘 모르거나 인증서가 Let's Encrypt에서 가져온 것인지 확실하지 않은 경우 가장 좋은 방법은 호스팅 지원팀에 문의하여 문의하는 것입니다.
b) 웹 호스트가 자동 SSL 갱신을 제공하는지 확인하세요.
인증서가 Let's Encrypt에서 제공되지 않은 경우에도 자동 갱신을 할 수 없다는 의미는 아닙니다.
많은 유명 호스트는 모든 SSL 인증서 갱신을 자동화하므로 사용자가 전혀 처리할 필요가 없습니다.
🔥 이미 자동화된 SSL 갱신을 제공하는 가장 인기 있는 최상위 호스트 목록은 다음과 같습니다: SiteGround, WP Engine, IONOS, DreamHost, Flywheel, Kinsta, InMotion, A2 Hosting, Hostinger, HostGator, Namecheap, GoDaddy. 이들 중 하나를 사용하여 호스팅하는 경우 인증서 만료 날짜가 가까워지면(보통 14일 정도) 인증서가 자동 갱신될 것으로 예상할 수 있습니다.
💡 Bluehost로 호스팅하는 경우 인증서 자동 갱신 여부는 현재 사용 중인 요금제에 따라 다릅니다. 영향을 미칠 수 있는 또 다른 요소는 SSL 유형(무료 또는 프리미엄)입니다. 일부 사용자는 무료 SSL을 수동으로 갱신해야 한다고 보고하는 반면 다른 사용자는 문제 없이 자동으로 갱신한다고 말합니다.
예를 들어 Bluehost(웹 호스트 성능을 모니터링하는 데 사용하는 웹 사이트)의 테스트 웹 사이트의 경우 인증서가 매년 자동으로 갱신되었습니다. 상황이 귀하에게도 같은지 확인하려면 Bluehost 대시보드로 이동하여 호스팅 , 보안 , SSL 로그 보기로 이동하세요 .
그러면 cPanel이 표시됩니다. 인증서가 자동으로 갱신된다는 라벨이 있는지 확인하세요.
그렇다면 이 가이드의 나머지 부분을 무시해도 됩니다.
다시 한번 말씀드리지만, 호스팅 패널에서 이러한 세부 정보를 찾을 수 없는 경우 가장 좋은 방법은 지원 채팅에 문의하여 SSL 인증서가 자동으로 갱신되는지 아니면 이에 대해 조치를 취해야 하는지 문의하는 것입니다.
그 동안 가능하다면 설정에서 자동 갱신을 활성화하는 방법을 물어보세요.
즉, 프로세스를 자동화할 수 있는 옵션이 없는 경우 SSL 인증서를 수동으로 갱신하는 방법을 알고 싶을 것입니다. 아래에서는 cPanel을 기반으로 하는 모든 웹 호스트(대다수)에서 작동하는 가장 일반적인 방법을 제시합니다.
SSL 인증서를 갱신하는 방법(단 3단계)
SSL 인증서를 갱신하는 과정은 사용 중인 웹 호스트나 인증 기관에 따라 약간 다를 수 있습니다. 그럼에도 불구하고 큰 그림은 동일하게 유지됩니다. (1) 인증서 서명 요청(CSR)을 생성하고, (2) 인증 기관에서 인증서를 받고, (3) 호스팅 설정에 설치해야 합니다.
설명을 위해 표준 cPanel 호스팅 설정을 사용하여 수동 SSL 인증서 갱신을 진행하는 방법을 보여 드리겠습니다. 대부분의 웹 호스트는 이 관리 도구를 사용하므로 설정 시 다시 생성할 수 있는 매우 보편적인 조언이어야 합니다.
1단계: 새 CSR 생성
가장 먼저 해야 할 일은 웹 호스트에서 CSR을 생성하여 서버의 신원을 확인하는 것입니다.
CSR(인증서 서명 요청)은 SSL 인증서에 대한 디지털 신청서와 같습니다. 웹사이트가 보안 인증서를 얻으려고 할 때 사이트와 사이트 소유자에 대한 정보와 고유 코드가 포함된 특수 파일을 생성합니다. 그런 다음 이 파일은 인증 기관으로 전송되며, 인증 기관은 CSR의 정보를 사용하여 SSL 인증서를 생성하고 서명합니다.
호스팅 제공업체가 cPanel을 사용하는 경우 보안 탭으로 이동하여 SSL/TLS 옵션을 찾아 이를 수행할 수 있습니다.
다음 화면에서 인증서 서명 요청(CSR) 아래의 링크로 이동합니다.
다음 화면에는 현재 생성된 모든 SSL이 표시되며, 하단에서는 기존 도메인에 대해 새 CSR을 생성할 수 있습니다.
도메인 소유권을 확인하려면 연락처 정보를 제공해야 합니다. 모든 필드를 작성하면 호스트가 CSR 코드를 제공합니다. 다음과 같이 보일 것입니다 :
인증서를 다시 활성화하는 데 필요하므로 이 코드를 편리하게 보관하세요.
2단계: 선택한 인증 기관에 CSR을 제출하세요.
인증 기관은 귀하에게 SSL을 발급하는 회사입니다. SSL이 Let's Encrypt의 SSL이 아닌 경우 널리 사용되는 다른 옵션으로는 DigiCert, Comodo, SSL.com, GlobalSign이 있습니다.
다음 단계는 생성된 CSR을 가져와 선택한 인증 기관에 제출하는 것입니다. 이 프로세스의 정확한 단계는 특정 회사에 따라 다릅니다. 그러나 일반적으로 프롬프트에 따라 CSR과 함께 요청된 모든 정보를 제공해야 합니다.
현재 호스팅에 설치할 준비가 된 새로운 SSL 인증서를 가지고 반대편으로 나가게 됩니다.
3단계: 새로 갱신된 SSL 설치
SSL 인증서 설치는 호스트마다 다르지만 일반적으로 다음 단계를 따를 수 있습니다.
표준 cPanel 호스팅의 경우:
cPanel → SSL/TLS 로 이동하여 사용 가능한 옵션에서 SSL 사이트 관리를 선택하세요.
여기에서 인증 기관이 제공한 인증 파일을 업로드할 수 있습니다. 대부분의 경우 다음 두 가지가 필요합니다.
완료되면 인증서 설치를 클릭하세요. 운이 좋다면 SSL 인증서를 수동으로 갱신해야 하는 마지막 시간이 될 것입니다!
블루호스트의 경우:
Bluehost는 기본 호스팅 패널 아래에서 cPanel을 사용하지만 특정 세부 사항은 때때로 약간 다르게 작동합니다. 새 인증서를 업로드할 수 있는 화면을 찾는 가장 빠른 방법은 기본 대시보드로 이동한 다음 호스팅 → 보안 으로 이동하여 SSL 업로드를 클릭하는 것입니다.
그러면 SSL 세부 정보를 이 필드에 복사할 수 있는 cPanel 설정으로 이동됩니다.
인증서 저장을 클릭하세요.
결론
요즘 웹사이트에는 SSL 인증서가 필수입니다. 프로토콜을 사용하지 않으면 검색 엔진 최적화에 영향을 미칠 수 있으며, 더 중요한 것은 사용자의 데이터를 위험에 빠뜨릴 수 있습니다. 다행스럽게도 SSL 인증서를 얻고 설치하는 것은 매우 간단하므로(비용도 저렴할 수 있음) 이를 수행하지 않을 이유가 없습니다.
그러나 SSL 인증서 갱신 프로세스는 처음에는 혼란스러울 수 있으며 인증서를 생성한 인증 기관에 따라 크게 달라집니다.
- Let's Encrypt에서 인증서를 제공한 경우 자동으로 갱신되므로 갱신하기 위해 아무 것도 할 필요가 없습니다.
- 다른 회사에서 인증서를 제공한 경우 cPanel 설정에서 자동 갱신 기능이 활성화되어 있는지 확인하세요(→ 방법은 다음과 같습니다).
- 수동 갱신이 필요한 인증서의 경우 인증서 서명 요청(CSR)을 생성하고, 선택한 공급자를 통해 인증서를 활성화한 후 호스팅 설정에 설치하면 됩니다(→ 방법은 다음과 같습니다).
SSL 인증서를 갱신하는 방법에 대해 질문이 있습니까? 아래 댓글 섹션에서 이에 대해 살펴보겠습니다!