Lets Encrypt - 가난한 사람들을 위한 무료 SSL 인증서 만들기

SSL이란 무엇입니까? Let's Encrypt란 무엇입니까? 돈벌기 목적으로 웹사이트를 만든다면 이 글을 꼭 읽어보세요.

Let's Encrypt에 대해 배우기 전에 SSL이 무엇인지, 웹 사이트에 있어서 SSL이 얼마나 중요한지, 그리고 "가난한 사람들"이 여전히 웹 사이트에 SSL이 필요한 이유를 알아야 합니다.

구체적으로 말하자면 SSL이란 무엇입니까? SSL이 웹사이트에 중요합니까?

현재 시점에서는 기본적으로 이미 SSL을 잘 이해하고 있으며 웹 사이트에 무료 SSL을 찾고 있으므로 Let's Encrypt에 대해 알아야 할 때입니다.

Let's Encrypt란 무엇입니까?

Let's Encrypt는 커뮤니티의 이익을 위해 작동하는 무료 자동화 SSL 인증서 제공업체입니다. ISRG(인터넷 보안 연구 그룹)에서 관리합니다.

Let's Encrypt는 웹사이트 관리자에게 웹사이트에 대해 HTTPS(SSL 또는 TLS)를 활성화하는 데 필요한 디지털 인증서를 완전히 무료로, 가능한 가장 사용자 친화적인 방식으로 제공합니다. 이 모든 것은 사용자를 위해 더욱 안전하고 비공개적이며 존중받는 웹 환경을 조성한다는 목표를 기반으로 합니다.

Let's Encrypt는 도메인 유효성 검사 SSL 인증서를 제공합니다. 즉, 설치 후 사용자가 웹사이트에 액세스할 때 웹사이트의 브라우저 주소 표시줄에 파란색 자물쇠가 표시됩니다.

• SSL 인증서에는 어떤 유형이 있나요?

Let's Encrypt 사용의 이점

• 무료: 도메인 이름을 소유하고 있는 한 Let's Encrypt를 사용하여 한 푼도 지출하지 않고 신뢰할 수 있는 인증서를 얻을 수 있습니다.
• 자동: 웹 서버에서 실행되는 소프트웨어는 Let's Encrypt와 상호 작용하여 인증서를 빠르게 획득하고 안전하게 사용하도록 구성하며 필요할 때 자동으로 교체할 수 있습니다.
• 보안: Let's Encrypt는 CA(인증 기관) 측에서 최고의 TLS를 홍보하고 웹 사이트 운영자가 서버를 적절하게 보호할 수 있도록 돕는 플랫폼 역할을 합니다.
• 투명성: 발급되거나 취소된 모든 인증서는 공개적으로 기록되며 누구나 검사할 수 있습니다.
• 제한 없음: 자동 발급 및 갱신 프로토콜은 공개 표준으로 게시되며 다른 사람이 채택할 수 있습니다.
• 협업: 다른 기본 인터넷 프로토콜과 마찬가지로 Let's Encrypt는 커뮤니티에 이익을 주기 위해 노력하며 어느 한 조직의 통제를 받지 않습니다.

Let's Encrypt는 무료 SSL 인증서를 어떻게 생성합니까?

Let's Encrypt와 ACME 프로토콜의 목표는 HTTPS 서버를 설정하고 사람의 개입 없이 브라우저에서 자동으로 신뢰할 수 있는 인증서를 얻도록 하는 것입니다. 이는 웹 서버에서 인증서 관리자를 실행하여 수행됩니다.

Let's Encrypt 기술의 작동 방식을 이해하기 위해 Let's Encrypt를 지원하는 인증서 관리자를 사용하여 웹사이트 https://example.com/ 을 설정하는 과정을 살펴보겠습니다 .

이 과정에는 2단계가 있습니다. 먼저 관리자는 웹 서버가 도메인 이름을 제어하고 있음을 CA에 증명합니다. 그런 다음 관리자는 해당 도메인에 대한 인증서를 요청, 갱신 또는 취소할 수 있습니다.

도메인 이름 확인:

Let's Encrypt는 공개 키로 서버 관리를 식별합니다. 관리 소프트웨어가 Let's Encrypt와 처음 상호 작용할 때 새 키 쌍을 생성하고 서버가 하나 이상의 도메인을 제어하고 있음을 Let's Encrypt CA에 증명합니다. 이는 계정을 생성하고 해당 계정에 도메인 이름을 추가하는 기존 CA 프로세스와 유사합니다.

이 프로세스를 시작하기 위해 관리자는 Let's Encrypt CA에 example.com을 제어하고 있음을 증명하는 데 필요한 정보를 요청합니다. Let's Encrypt가 요청을 검토하고 생성하므로 귀하가 도메인 이름에 대한 통제권을 가지고 있음을 증명하기 위해 이를 완료해야 합니다. 두 가지 옵션이 있습니다:

• example.com이라는 이름으로 DNS 레코드를 제공하세요.
• https://example.com/의 알려진 URL에 HTTP 소스를 제공하세요.

요구 사항을 완료한 후 Let's Encrypt는 인증서 관리자에게 개인 키 쌍을 제공하여 키 쌍을 제어한다는 것을 증명합니다.

이때 관리자는 https://example.com 웹사이트에 지정된 경로에 파일을 배치합니다. 관리자는 또한 개인 키에 서명합니다. 이 키는 완료 시 유효성 검사가 완료되었음을 CA에 알립니다.

CA의 다음 작업은 주어진 요구 사항이 충족되었는지 여부를 확인하는 것입니다. CA는 서명을 확인하고 웹 서버에서 파일 다운로드를 시도하며 원하는 콘텐츠를 가져왔는지 확인합니다.

서명이 유효하면 요구 사항이 충족된 것이며 공개 키로 식별된 관리자가 example.com의 인증서 관리자 역할을 할 수 있는 권한이 부여됩니다. 관리자가 example.com에 사용하는 키 쌍을 "인증된 키 쌍"이라고 합니다.

인증서 발급 및 폐지

관리자가 "인증된 키 쌍"을 갖게 되면 SSL 인증서를 요청, 갱신 및 취소하는 것이 간단해집니다. 인증서 관리 메시지를 보내고 인증된 키 쌍으로 서명하기만 하면 됩니다.

도메인에 대한 인증서를 얻기 위해 관리자는 Let's Encrypt CA에 지정된 공개 키를 사용하여 example.com에 대한 인증서를 발급하도록 요청하는 PKCS#10 인증서 서명 요청을 생성합니다. 평소와 같이 CSR에는 CSR의 공개 키에 해당하는 개인 키를 사용하는 서명이 포함됩니다. 관리자는 또한 example.com에 대한 인증 키를 사용하여 CSR에 서명하므로 Let's Encrypt CA는 인증되었음을 알 수 있습니다.

Let's Encrypt CA는 요청을 받으면 두 서명을 모두 확인합니다. 모든 것이 양호하면 CSR의 공개 키를 사용하여 example.com에 인증서를 발급하고 이를 관리자에게 반환합니다.

인증서 해지는 비슷한 방식으로 작동합니다. 관리자는 example.com에 대한 인증 키 쌍을 사용하여 해지 요청에 서명하고 Let's Encrypt CA는 요청이 실제로 인증되었는지 확인합니다. 그런 다음 브라우저와 같은 제3자를 사용하여 인증서 해지 정보를 일반적인 해지 채널(예: CRL, OCSP)로 내보내므로 해지된 인증서를 허용하지 않습니다.

Windows 서버의 SSL 인증서 관리 소프트웨어 - 인증

Let's Encrypt는 도메인에 대해 신뢰할 수 있는 SSL 인증서를 생성하는 무료 서비스이지만 대부분의 도구는 명령줄 전용입니다. Windows 서버를 사용하는 경우 Certify를 설치하세요. 이 소프트웨어는 SSL 인증서 관리를 위한 간단한 사용자 인터페이스를 제공합니다. 시작하려면 IIS 웹 서버에서 인증을 활성화하세요.

무료로 인증 다운로드

인증의 주요 기능:

• 설치가 용이함
• 쉽게 인증서 요청 생성, 승인 및 새 인증서 갱신
• 인증서 및 관련 정보 관리
• IIS 잠금 기능을 사용하면 안전하지 않은 프로토콜 및 암호를 비활성화하기 위한 SSL 모범 사례를 쉽게 추적할 수 있습니다.

이 글의 정보가 다른 웹사이트 관리자뿐만 아니라 더 많은 수익을 올릴 수 있는 웹사이트를 만드는 사람들에게도 도움이 되기를 바랍니다.

추가로 다음을 참조할 수 있습니다.

• IIS 8 SNI를 사용하여 하나의 IP 주소에서 서로 다른 SSL을 호스팅하는 방법은 무엇입니까?
• Chrome 브라우저에서 SSL 인증서 세부정보를 보는 방법은 무엇입니까?