Linux

StartSSL 발급 및 설치

먹세 2013. 8. 7. 18:23

무료 SSL 로 이미 많이 알려진 StartSSL을 발급받고, 설치하는 방법을 알아보자.


조금 복잡할 수 있으나 순서대로 따라하기만 하면 그렇게 어렵진 않을것이다.


거두절미하고 방법을 써내려 가겠다.



https://www.startssl.com/ 에 접속한다.




No Kidding 100% FREE!!

뻥안치고 무료란다. 대단하지 않은가!!

하지만 100%라고 하기는 좀 그렇다.

왜냐하면, 최초 SSL발급시에는 무료이지만, 해당 도메인을 삭제하려면 약 $30 을 지불해야한다.

즉, 발급받은 KEY를 잃어버리거나 하는경우, 도메인을 삭제하고 다시 발급받으려면 $30 을 지불해야 한다는 이야기다.

그러니까 실수가 없도록 해야 되겠다.



 위 그림의 오른쪽 상단에 열쇠이미지(로그인) 을 눌러서 Sign-Up 을 누르게되면 아래 그림처럼 등록창이 나온다.


내용을 입력(영문주소는 네이버에 영문주소라고 검색하면 자동으로 변환해주는 서비스를 해주고있음)하고,

Continue 를 누른다.



그대로 Continue.



Install 을 눌러서 브라우저에 인증서를 설치한다. (공인인증서라고 생각하면 됨)

여기서 주의해야 할 점은, 이 인증서를 꼭 백업해놓아야 한다.

만약 백업해놓지 않고 PC를 포맷하거나 하면, 인증서가 없어져서 해당계정으로 접속을 할 수가 없다.




등록이 완료되었다.




환영한다는 메시지와 함께 가이드를 제공해준다.

그대로 따라하면 된다.



먼저 Validations Wizard에서 Domain과 Email을 인증해준다.



도메인을 인증할때, 해당 도메인 소유자의 이메일로 인증이 가능하다.

Email을 인증하게 되면, 해당 이메일로 보안코드가 날아온다.

복사해서 입력하면 완료되고 아래 그림처럼 인증되었다고 표시된다.



녹색 체크표시.




S/MIME 인증서를 먼저 받고, 




2048 default로 둔 채 Continue.



S/MIME Client 녹색체크 확인.




Web Server 인증서도 발급 받는다.

자, 이제는 조금 중요한 KEY 2종류를 발급받을 차례다. (Private Key, Certificate Key)

다시 언급하지만, Private Key는 가장 처음 발급받은 키를 가지고 사용해야 한다.

중간에 다시 발급받게되면 나중에 웹서버에서 SSL오류가 난다.



비밀번호 10자 이상으로 생성한다.

Continue를 누르게되면 Private Key가 출력된다.

해당 KEY를 그대로 복사해서 ssl.key 형태로 저장한다.

현재는 비밀번호를 생성했지만, 나중에 Tool Box에서 비밀번호를 제거할 수도 있다.




인증할 도메인 확인.




www를 적어주면, 예를들어 www.naver.com 과 naver.com 에 둘다 적용된다.

그러나 서브도메인은 각각 인증서를 따로 발급받아야 한다.

www.naver.com 과 ssl.naver.com 은 각각  인증서를 발급 받아야 한다.


Continue를 누르고 넘어가면 Certificate KEY가 발급된다.

마찬가지로, 그대로 KEY를 복사해서 ssl.crt 형태로 저장한다.


이제 인증서 발급은 끝났다.

그러나 아직 서버에 설치하는 과정이 남아있다.


먼저 Tool Box - StartCom CA Certificates에서 아래 두 개의 파일을 다운받는다. (붉은박스)


위에 붉은박스로 표시되어 있는 StartCom Root CA 와 Class 1 Intermediate Server CA 를 다운받는다.



여기서, 웹호스팅을 사용한다면 아까 받은 Key 2개 (ssl.key, ssl.crt) 와 생성시 비밀번호,

그리고 방금받은 파일 중 sub.class1.server.ca.pem 이렇게 총 3개의 파일을 호스팅 관리자에게 넘겨주면 알아서 등록해준다.

만약 가상서버호스팅 등등 개인서버를 사용하고 있다면 직접 추가해야한다.


서버상에서 (Linux)

# httpd -l 로 확인

mod_so.c

mod_ssl.c


가 나와야한다.


mod_ssl.c  가 없으면 

/etc/httpd/modules/ 확인해서 mod_ssl.so 파일이 있는지 확인,

mod_ssl.so 있으면 shared object형태로 설치 되어있음.

파일이 없으면 # yum install mod_ssl 로 설치해준다.


준비해둔 4개의 파일들을(ssl.key,ssl.crt,pem 2개) 서버 내에 한 폴더안에 함께 넣는다. 

conf 파일 내에 포트와 경로를 지정해준다.


예) vi /etc/httpd/conf.d/ssl.conf (각 서버환경마다 다를 수 있으니 확인 요망)


<VirtualHost _default_:443>

   DocumentRoot /home/루트폴더

   ErrorLog logs/error_log

   TransferLog logs/access_log

   SSLEngine on

   SSLProtocol all -SSLv2

   SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM


   SSLCertificateFile /etc/ssl/ssl.crt

   SSLCertificateKeyFile /etc/ssl/ssl.key

   SSLCertificateChainFile /etc/ssl/sub.class1.server.ca.pem

   SSLCACertificateFile /etc/ssl/ca.pem

   CustomLog logs/ssl_request_log \

      "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>


빨간색 부분을 서버 내 경로에 맞게 세팅해준 후, 

서버를 재시작 하게되면 SSL 설치가 끝난다.






반응형