Cafe24 JSP tomcat 상품, 도메인 구매 및 외부 SSL인증서 등록

Cafe24는 국내 최대 호스팅 서비스로, 서버대여, 도메인구매, SSL인증서 구매 및 설치 지원을 해주고 있습니다. Cafe24에서 무료 도메인을 지원해주었지만, https는 지원하지 않아서 보안에 취약하다는 단점이 있었습니다. https를 통해서 보안을 강화하고자 했는데요, 그 방법에 대해 공유드립니다.

 

 

 

 

1. 도메인 구매

Cafe24에서는 도메인 구매서비스를 지원하고 있었습니다. 가비아, 후이즈와 같은 다른 기업들도 있지만 cafe24를 선택한건 다름아닌 가격때문이었습니다.

 

.cafe24에서 2023년내에는 *.shop 도메인에 대해서는 550원으로 할인혜택을 적용하고 있었습니다. 개인적으로 사용할 목적의 도메인이므로 의미는 상관이 없어서 .shop으로 구매 진행했습니다.

 

도메인 구매시에 이 정보들을 입력하게 되는데요. 거의 다 필수 항목입니다. 이메일과 전화번호는 추후에 도메인 기간 만료시에 알림이 발송될 수 있기때문에 알림을 받을 수 있는 정보로 설정하는 것이 좋습니다. 하지만 위에서 입력한 정보들은 누구나 볼 수 있도록 공개 되기 때문에 신중하게 작성해야합니다.

 

작성 후 이메일 인증도 해주고, 결제까지 완료하면 도메인 구매 완료!

 

 

 

 

 

2. 서버와 도메인 연결

Cafe24 사이트 > 나의 서비스 관리 > 호스팅관리 > 기분관리 > 도메인 연결관리

 

하단의 "도메인 직접 입력하기" 라디오 버튼을 클릭 하면,

 

위처럼 도메인을 입력할 수 있는 항목이 나오는데요, 'www.'가 있다고 놀라지 마세요.

 

• www.[신청한도메인].shop
• [신청한도메인].shop

위의  두 URL 모두 정상적으로 작동합니다. 추후 발급받을 SSL인증서에서도 두 URL을 모두 지원하는 것을 발급 받을 것이므로, 걱정하지 말고 따라오세요!

 

 

 

 

 

3. SSL인증서 발급

Cafe24에서도 SSL인증서를 발급해주지만, 동일한 SSL인증서인데도 저렴하게 발급해주는 곳이 있어서 이용해보았습니다. 

 

https://www.sslcert.co.kr/

SSL 인증서 최저가 Sectigo DigiCert RapidSSL Thawte GeoTrust AlphaSSL GlobalSign - SecureSign

제가 이용한 곳은 SecureSign입니다. Cafe24는 Sectigo PositiveSSL을 3만원대에 발급해주지만, 이 사이트에서는 7700원(부가세포함)에 발급해주고 있습니다. 안할 이유가 없겠죠? 

 

 

출처 : KOREA SSL(https://www.koreassl.com/ssl)

그런데 SSL인증서 종류도 너무 다양한데, 어떤 것을 사용해야할까요?

잘 정리되어 있는 사이트가 있어서 설명을 첨부했습니다. (너무 설명이 잘되어 있어서... 사이트 출처까지 적어둡니다!)

DV, OV, EV는 보안은 동일하게 제공합니다. DV < OV < EV순으로 발급 조건이 까다롭기 때문에 EV보안서를 갖고 있는 사이트일 수록 신뢰할 수 있는 사이트라는 것을 나타낼 수 있습니다. 그래서 공공기관이나 금융권에서는 EV보안서를 사용하죠!

 

하지만, 저는 구간 암호화를 위해서 SSL인증서를 사용하는 것이기 때문에(단순보안목적) DV인증서로도 충분하겠네요

 

위의 설명에 따르면 단일한 도메인에 SSL을 적용하고 싶다면 Single을 사용하면 된다고 하네요. 저는 여러개의 도메인을 사용하지 않기 때문에 다른것은 고민하지 않고! Single! 

그리고 앞에서 설명했던 것처럼 single은 'www.'가 존재하는 URL와 그렇지 않은 URL 모두 SSL인증을 제공합니다.

 

 

이럴 때 많이 사용하는 SSL 보안 인증서는 바로! Setigo Positive SSL입니다. 아마 대규모가 아니고, 소규모로 운영하시는 분들은 이 SSL인증서를 많이 사용하실 것 같습니다.

 

그럼 바로 구매를 해볼까요?

(koreaSSL에서 설명을 너무 잘해주셨지만 SecureSign을 이용하는 이유는... 더 많은 사람들이 이용하기 때문에 더 신뢰가 가서!!...ㅠㅠㅠ KoreaSSL 죄송합니당...ㅠㅠ)

 

 

인증서 상품을 Setigo PositiveSSL로 선택해준다음에 구매를 진행해줍니다.

담당자는 회원가입시 사용한 이메일이 자동으로 입력됩니다.(변경불가)

 

구매한 도메인 이름을 적어주시고, "CSR 자동생성 선택" 후 정보들을 모두 입력해줍니다.

그리고 다음 스텝으로 넘어갈까요?

 

 

 

DCV(Domain Control Validation) 란?

 

해당도메인에 대한 소유자를 확인하기 위한 절차로, 소유자라면 할 수 있는 방법으로 3가지가 있습니다. 

1. 해당도메인으로 사용하는 EMAIL 계정 인증
2. DNS를 통한 인증
3. HTTP/HTTPS를 통한 인증

 

저는 해당 서버에서 EMAIL을 사용하지 않고 있으며, .DNS도 모르겠고..! 개발자로서, 제일 접근하기 쉬운 방법인 HTTP(https아닙니당) 인증으로 진행했습니다.

HTTP 선택 후 다음단계에서 정보들을 최종적으로 확인 후 결제를 진행해줍니다!

 

 

결제를 하고 나면, DVC인증을 진행해야합니다. 인증을 진행하지 않으면 SSL인증서를 발급받을 수 없습니다.

 

먼저 txt파일 다운로드 버튼을 눌러서 파일을 다운로드합니다.

HTTP 파일 URL로 SSL인증기관이 요청을 보냈을 때, 다운로드한 파일이 화면에 표시될 수 있도록 설정해야합니다.

만약 인증기관이 확인했을 때, 해당파일이 정상적으로 로드된다면 정상적으로 인증이 완료될 것입니다.

 

서버에 파일을 올려,  파일 URL로 요청될 수 있도록 해준 뒤, 파란색 버튼의 "검증 TEST1", "검증 TEST2"버튼을 눌러 정상적으로 인증되는지 확인해봅니다. 그리고 검증페이지에서 인증요청을 눌러서 인증을 완료합니다.

 

인증이 완료되면, SSL인증서가 발급되는데,  이를 Cafe24에 있는 서버와 연결해주어야합니다.

 

 

 

 

 

4. 외부인증서 연결

SecureSign 결제정보

인증완료 후에 해당 인증서 정보로 들어가보면, 위와같은 화면을 볼 수 있습니다. 

 

 

Cafe24 외부 SSL 인증서 설치

Cafe24 사이트 > 나의 서비스 관리 > 인증서관리 > 외부인증서 관리

 

1. 인증서 > PEM보기 > 전문복사 ==> 인증서(SSL CRT)에 붙여넣기 & 인증서 확인

2. 개인키 > PEM보기 > 전문복사 ==> 개인키(private Key)에 붙여넣기

3. 비밀번호는 무시 후 신청하기 버튼 클릭

 

이렇게 해주시면 Cafe24에서 SSL인증서에대한 처리를 영업일기준 3일내로 진행해줍니다.

인증서 설치 완료 후 안내메일이 발송된다고 하는데요, 기다렸다가 http요청을 https요청으로 자동 리다이렉트 되도록 설정하는 것을 진행해보도록 하겠습니다.

 

도움이 되셨으면 좋겠습니다.

긴글 읽어주셔서 감사합니다.