워드프레스 웹사이트를 위한 무료 SSL 인증서 받는 방법

고객이 구매를 위해 귀하의 웹사이트에 방문했지만 안전 경고로 맞이한다면 어떨까요? SSL 인증서가 없으면 심각한 트래픽 손실을 초래할 수 있을 뿐만 아니라 웹사이트의 순위에도 영향을 미칠 수 있습니다.

하지만 SSL 인증서는 연간 $5에서 $1000까지 비용이 들며, 소규모 블로그 운영 비용에 추가될 수 있습니다. 다행히도 웹사이트에 대한 SSL 인증서를 무료로 얻는 몇 가지 방법이 있습니다. 이 기사에서는 워드프레스 웹사이트를 위한 SSL 인증서를 얻는 몇 가지 최고의 방법을 살펴보겠습니다.

목차

• SSL 인증서란?
• SSL 인증서는 어떻게 작동하나요?
• 웹사이트에 SSL 인증서가 필요한 이유는 무엇인가요?
• SSL 인증서의 종류
• 1. CloudFare
• 2. ZeroSSL
• 3. 정말 간단한 SSL
• 4. 무료 SSL이 있는 웹 호스트 사용
• SSL 인증서와 관련된 문제
• 자주 묻는 질문

또한 읽어보세요: 리눅스에서 OpenSSL을 사용하여 SSL 인증서 생성하는 방법

SSL 인증서란?

제품을 장바구니에 추가하거나 블로그에 댓글을 게시할 때, 귀하의 데이터는 보호되지 않은 상태로 서버로 전송됩니다. 이는 적절한 도구를 가진 누구나 네트워크를 스니핑하고 귀하가 전송한 정보(이름, 주소, 신용 카드 세부정보 등)를 읽을 수 있음을 의미합니다.

보안 소켓 계층(SSL) 인증서는 모든 데이터가 서버로 전송되기 전에 암호화되도록 보장합니다. 이는 귀하의 데이터가 누구에게도 읽히지 않도록 하여 해커가 데이터를 가로채고 훔치는 것을 더 어렵게 만듭니다.

SSL 인증서는 어떻게 작동하나요?

SSL 인증서는 웹사이트를 인증하고 웹사이트와 브라우저 간의 데이터 흐름을 차단하는 디지털 여권 역할을 합니다.

작동 방식은 다음과 같습니다:

1. SSL 인증서가 있는 웹사이트에 연결하려고 하면, 브라우저가 웹 서버에 자신을 식별해 달라고 요청합니다.

2. 서버는 웹사이트에 발급된 SSL 인증서/공개 키의 복사본을 생성하여 브라우저에 전송합니다.

3. 브라우저는 키의 유효성을 확인하고 서버에 다시 보낼 암호화된 키를 생성합니다.

4. 웹사이트의 서버는 키를 복호화하고 암호화된 콘텐츠를 클라이언트에게 키와 함께 전달합니다.

5. 마지막으로, 브라우저는 콘텐츠를 다시 복호화하여 SSL 핸드셰이크 프로세스를 완료합니다.

웹사이트에 SSL 인증서가 필요한 이유는 무엇인가요?

웹사이트에 SSL 인증서를 보유하는 것이 의무는 아니지만, 인터넷을 사용하는 대다수의 사람들은 “HTTPS” 웹사이트에서 안전하게 탐색하는 것을 선호합니다.

SSL 인증서를 사용하는 웹사이트는 URL 옆에 자물쇠 아이콘이 표시되어 쉽게 식별할 수 있습니다. 반면 SSL 인증서가 없는 웹사이트는 경고 신호를 표시합니다.

SSL이 있는 경우:

SSL이 없는 경우:

공공의 선호 외에도 웹사이트에 SSL 인증서를 보유하는 것에는 많은 중요한 이점이 있습니다:

• 강력한 암호화는 사용자의 데이터를 피싱 사기 및 공격으로부터 보호합니다.
• SSL 인증서는 웹사이트에 대한 브라우저의 평가에 긍정적인 영향을 미칩니다.
• 방문자의 신뢰를 증가시킵니다.
• SSL 인증서를 보유하면 SEO 순위가 증가합니다.
• 마지막으로, SSL 인증서는 웹사이트의 로딩 속도를 개선하는 데 도움이 될 수 있습니다.

SSL 인증서의 종류

주로 세 가지 유형의 SSL 인증서가 있습니다. 웹사이트의 유형에 따라 다음 중 하나를 선택할 수 있습니다:

1. 도메인 검증(DV) 인증서: 트래픽이 많지 않고 이메일 주소나 은행 세부정보와 같은 개인 정보를 교환하지 않는 소규모 웹사이트에 적합합니다.
2. 조직 검증(OV) 인증서: 양식 및 리드 캡처 기능이 있는 비즈니스 지향 웹사이트에 적합하지만 은행 세부정보나 기타 민감한 정보를 저장하지 않습니다.
3. 확장 검증(EV) 인증서: 이러한 인증서는 최고 수준의 보안을 제공하며 신용 카드 세부정보 및 기타 재무 정보를 처리하도록 설계되었습니다.

또한 읽어보세요: 우분투에서 Docker를 사용하여 워드프레스를 설정하는 방법

워드프레스 사이트를 위한 무료 SSL 인증서 받기

워드프레스 웹사이트를 위한 무료 SSL 인증서를 받는 방법을 살펴보겠습니다. 다음은 몇 가지 실행 가능한 방법입니다:

1. CloudFare

일반적으로 대부분의 CDN 서비스는 패키지에 무료 SSL 인증서를 포함합니다. 따라서 CDN 서비스에 가입할 계획이라면 아래 나열된 옵션을 고려하여 무료 SSL 인증서를 받을 수 있습니다.

• StackPath
• CacheFly
• KeyCDN

그러나 이러한 서비스 자체는 사용 사례 및 웹사이트가 서버에서 소비하는 데이터에 따라 $5에서 $1000까지 요금을 부과할 수 있습니다.

블로그나 웹사이트를 막 시작하는 경우, 무료 SSL 인증서를 제공하는 Cloudflare와 같은 무료 CDN 서비스를 사용할 수 있습니다. 그들은 국제적으로 확장 가능한 앱을 만들기 위해 설계된 매우 사용하기 쉬운 인터페이스를 제공하며 워드프레스 웹사이트에 대한 무료 SSL 인증서를 제공합니다.

1. CloudFare에 가서 계정을 만드세요.

1. 계정 홈페이지에서 “사이트 추가“를 클릭하세요.

1. HTTP 접두사 없이 웹사이트의 URL을 입력하고 “사이트 추가“를 클릭하세요.

1. 웹사이트를 추가한 후, 대안 목록에서 무료 요금제를 선택하세요.

1. Cloudflare는 웹사이트의 DNS 레코드를 스캔합니다.

1. 스캔이 완료되면 웹사이트의 현재 도메인 이름 서버 레코드를 확인하라는 메시지가 표시됩니다. 계속을 클릭하세요.

1. Cloudflare는 자신의 서버에 대한 이름 서버를 할당합니다. 웹사이트의 현재 이름 서버를 새 이름 서버로 교체해야 합니다. 도메인 이름 등록 기관에 이름 서버를 복사한 후, “완료, 이름 서버 확인”을 클릭하여 도메인 설정으로 이동합니다.

1. “시작하기”를 클릭하세요.

1. “자동 HTTPS 재작성”을 켜고 저장을 클릭하세요. 이렇게 하면 모든 웹 트래픽이 웹사이트의 HTTPS 버전으로 강제 전환됩니다.

1. “항상 HTTPS 사용”을 켜고 저장을 클릭하여 웹사이트의 HTTP 버전에서 HTTPS로 모든 트래픽을 리디렉션하세요.

1. 선택적으로, 웹 콘텐츠의 전달을 최적화하기 위해 “자동 축소” 기능을 활성화할 수 있습니다.

1. Brotli 기능을 켜서 웹사이트의 로딩 속도를 높일 수도 있습니다.

2. 모든 설정을 마친 후, 완료를 클릭하세요. 이제 귀하의 웹사이트는 몇 시간 내에 자동으로 HTTPS로 전환됩니다. 이 프로세스가 완료되기까지 최대 24시간이 걸릴 수 있습니다. 이는 도메인 등록 기관이 웹사이트의 이름 서버를 업데이트하는 데 걸리는 시간에 따라 다릅니다.

2. ZeroSSL

ZeroSSL은 최대 90일 동안 유효한 무료 SSL 인증서를 제공합니다. 이후에는 수동으로 다른 인증서를 재생성해야 합니다. 최대 3개의 무료 SSL 인증서를 받을 수 있으며, 이후 ZeroSSL은 기본 보안 범위에 대해 월 $10를 청구합니다.

1. ZeroSSL 웹사이트로 이동합니다. 입력 필드에 웹사이트의 도메인 이름을 입력하고 “다음 단계”를 클릭하세요.

1. 이메일 주소를 입력하고 계정 비밀번호를 선택하세요. 그런 다음 “다음 단계”를 클릭하세요.

1. 다음 화면에서 SSL 인증서를 설정할 수 있는 사용자 정의 영역이 표시됩니다. 여기에서 도메인 이름을 확인하고 “다음 단계”를 클릭하세요.

1. 90일 인증서를 선택하고 “다음 단계”를 클릭하세요.

1. “자동 생성 CSR” 기능을 켜고 “다음 단계”를 클릭하세요.

1. 다음 단계는 도메인 소유권을 확인하는 것입니다. ZeroSSL은 따를 수 있는 세 가지 검증 방법을 제공합니다. 가장 쉬운 옵션은 이메일 검증을 선택하는 것입니다. 도메인과 연결된 이메일 주소를 입력하고 “다음 단계”를 클릭하세요.

1. “도메인 검증”을 클릭하면 검증 코드가 포함된 표준 검증 이메일을 받게 됩니다.

1. 이메일에서 검증 코드를 입력해야 하는 링크를 찾을 수 있습니다.

1. 검증 코드를 입력하고 “다음”을 클릭하세요.

1. ZeroSSL은 코드를 검증하고 인증서를 생성하여 이메일로 발송합니다.

1. 만약 어떤 이유로 도메인 검증을 위한 이메일에 접근할 수 없다면, 도메인의 DNS 설정에 CNAME 레코드를 추가하는 방법도 선택할 수 있습니다.

또는 웹사이트의 루트 디렉토리에 HTTP 파일을 업로드할 수 있습니다.

또한 읽어보세요: 개인 정보를 존중하는 9개의 WhatsApp 대안

3. 정말 간단한 SSL

정말 간단한 SSL은 무료 SSL 인증서를 제공하는 매우 인기 있는 워드프레스 플러그인으로, 이름에서 알 수 있듯이 도메인 검증이 필요하지 않아 설정이 매우 간단합니다.

1. 정말 간단한 SSL을 설정하려면, 워드프레스 대시보드를 열고 플러그인 탭으로 이동하여 정말 간단한 SSL 플러그인을 설치하고 활성화하세요.

1. 플러그인 설정을 열고 “SSL 활성화“ 버튼을 클릭하세요.

1. 설정 영역으로 이동하여 “301 활성화“ 기능을 활성화하여 HTTP 웹 페이지를 HTTPS 버전으로 리디렉션하세요.

1. 그게 전부입니다. 웹사이트를 새로 고치면 HTTPS 버전으로 이동하게 됩니다.

또한 읽어보세요: 워드프레스 사이트를 위한 최고의 6개 호스팅 서비스

4. 무료 SSL이 있는 웹 호스트 사용

일부 웹 호스팅 회사는 호스팅 요금제와 함께 무료 SSL 인증서를 제공합니다. 따라서 간단하게 진행하고 싶다면 무료 SSL 인증서를 제공하는 호스팅 플랫폼에 웹사이트를 설정할 수 있습니다.

일반적으로 무료 SSL 인증서를 제공하는 대부분의 웹 호스팅 회사는 Let’s Encrypt라는 제3자 SSL 제공업체로부터 인증서를 아웃소싱합니다. 이는 가장 큰 무료 SSL 제공업체이며 이미 2억 6천만 개 이상의 웹사이트에 SSL 인증서를 발급했습니다.

Let’s Encrypt에서 직접 무료 SSL을 받을 수도 있지만, 이는 꽤 복잡한 과정이며 서버에 대한 쉘 접근 권한과 약간의 서버 관리 지식이 필요합니다. 따라서 Let’s Encrypt SSL 인증서를 받는 더 쉬운 방법은 무료 SSL 인증서를 제공하는 호스팅 플랫폼에 웹사이트를 호스팅하는 것입니다.

또한 읽어보세요: Let’s Encrypt에서 무료 와일드카드 SSL 인증서를 받는 방법

무료 SSL 인증서를 제공하는 웹 호스트를 찾을 때 염두에 두어야 할 몇 가지 사항은 다음과 같습니다:

• 호스트가 “무료” SSL 인증서를 제공하는지 확인하세요. 일부 호스팅 제공업체는 무료 SSL 인증서를 제공한다고 광고하지만 최종 청구서에 추가 비용을 몰래 추가합니다.
• 제공되는 SSL 인증서의 유형이 귀하의 웹사이트에 적합한지 확인하세요. 예를 들어, 전자상거래 사이트를 운영하는 경우 온라인 거래를 지원하는 SSL 인증서가 필요합니다.
• 제공하는 무료 SSL 인증서에 대한 지원을 제공하는 플랫폼의 호스팅 요금제를 구매하려고 하세요. 일부 호스팅은 SSL 인증서를 직접 설치하고 구성해야 할 수 있으며, 이는 매우 번거로운 작업이 될 수 있습니다.

무료 SSL 인증서를 제공하는 몇 가지 호스팅 회사는 다음과 같습니다:

• A2 호스팅
• Bluehost
• HostGator

SSL 인증서와 관련된 문제

1. 만료된 인증서

SSL 인증서가 만료되면 웹사이트에 접근하려는 방문자는 NET::ERR_CERT_DATE_INVALID라는 오류 코드와 함께 오류 메시지를 받게 됩니다. 이는 각 인증서에 만료 날짜가 있으며, 웹 브라우저는 더 이상 유효하지 않은 인증서를 거부하기 때문입니다.

2020년 9월 1일부터 주요 웹 브라우저는 398일 이상 된 SSL 인증서와의 연결을 거부하도록 지시받았습니다.

따라서 인증서가 만료될 때 갱신하지 않거나 398일 이상의 유효 기간을 가진 SSL 인증서를 설치하면 웹사이트는 모든 방문자에게 이 오류를 표시하게 됩니다. 문제를 해결하려면 웹 서버의 SSL 인증서를 새 인증서로 교체해야 합니다.

2. 취소된 인증서

일부 저렴한 자물쇠 제조업체가 배치에서 만든 자물쇠에 동일한 키를 할당하는 것처럼, 일부 SSL 인증서도 동일한 암호화 키를 가집니다. 이제 데이터 유출이 발생하면 이러한 키는 SSL 인증서를 발급한 기관에 기록되고 동일한 암호화 키를 가진 모든 SSL 인증서가 취소됩니다.

따라서 SSL 인증서가 취소된 경우 웹사이트는 “NET::ERR_CERT_REVOKED”라는 오류 메시지를 표시합니다. 이러한 상황에서는 SSL 인증서 제공업체에 문의하거나 취소된 인증서를 새 인증서로 교체하여 문제를 해결할 수 있습니다.

3. 호스트 이름을 찾을 수 없음

웹사이트가 “NET::ERR_CERT_COMMON_NAME_INVALID”라는 오류 메시지를 표시하면, 이는 SSL 인증서의 호스트 이름이 사이트의 도메인 이름과 일치하지 않음을 의미합니다. 웹 브라우저와 웹사이트 간의 안전한 연결을 설정하기 위해 SSL 프로토콜은 SSL 인증서의 정당성을 확인하기 위해 첫 번째 핸드셰이크를 시작합니다.

이 핸드셰이크가 성공적으로 이루어지기 위해 가장 기본적인 필요 조건은 웹사이트의 URL이 SSL 인증서에 명시된 URL과 일치해야 한다는 것입니다. 다시 말해, 이 검증은 도메인 이름에 국한되지 않고 정확한 URL로 확장됩니다. 예를 들어, 사용자가 www.example.com을 URL로 사용하여 귀하의 웹사이트에 연결하려고 하지만 SSL 인증서에는 example.com만 나열되어 있다면, 안전한 버전의 웹사이트에 연결하는 데 실패하게 됩니다.

이 문제를 해결하려면 SSL 인증서에 웹사이트의 비-www 버전을 추가하거나 www에서 비-www 버전으로 301 리디렉션을 설정해야 합니다.

4. 신뢰할 수 없는 인증 기관

브라우저가 귀하의 웹사이트와 방문자의 웹 브라우저 간의 신뢰 체인을 설정할 수 없는 경우, 웹사이트는 “NET::ERR_CERT_INVALID”라는 오류를 표시합니다. 이는 두 가지 이유 중 하나로 발생할 수 있습니다. 신뢰할 수 없는 인증서 발급 기관의 SSL 인증서를 사용하고 있거나, 자체 서명된 인증서를 사용하고 있는 경우입니다.

첫 번째 경우에는 신뢰할 수 있는 인증서로 교체하거나 SSL 인증서 제공업체에 도움을 요청해야 합니다. 로컬 HTTPS 개발을 위해 자체 서명된 SSL 인증서를 사용하는 경우, 브라우저의 신뢰 저장소에 인증서를 수동으로 추가해야 합니다. 그러나 자체 서명된 인증서는 로컬 네트워크에서만 작동한다는 점을 유의해야 합니다.

또한 읽어보세요: 온라인에서 안전하게 지내기 위한 7개의 Chrome 보안 및 개인 정보 보호 확장

자주 묻는 질문

SSL VPN이란 무엇인가요?

SSL VPN의 개념은 인터넷에서 SSL 인증서의 작동 방식과 매우 유사합니다. 브라우저와 웹 호스트 대신, SSL 인증서를 사용하여 인증을 위해 로컬 머신을 설정할 수 있습니다.

이렇게 하면 SSL VPN은 개별 사용자가 조직의 네트워크, 클라이언트-서버 애플리케이션 및 내부 네트워크 유틸리티 및 디렉토리에 전문 소프트웨어 없이 접근할 수 있게 해줍니다. 이는 공용 인터넷이나 다른 보호된 네트워크를 통해 접근하더라도 모든 유형의 장치에 대해 안전하고 보안된 통신을 가능하게 합니다.

여러 도메인에 대해 단일 SSL 인증서를 사용할 수 있나요?

예, 단일 SSL 인증서를 동일한 서버에서 여러 도메인에 사용할 수 있습니다. 도메인에 SSL 인증서가 있는 경우, 그 보안은 자동으로 모든 하위 도메인으로 확장됩니다. 그러나 하나의 SSL 인증서로 여러 고유 도메인을 포함하려면 추가 SAN 필드가 있는 다중 도메인 SSL 인증서를 사용해야 하며, 이를 통해 보안을 확장할 추가 도메인을 나열할 수 있습니다.

이미지 출처: Mirsad Sarajlic