최근 사이트들에 위 이미지처럼 자물쇠가 채워진 것을 많이 보셨을 겁니다.
기본적으로 서버 암호화는 웹상으로 쇼핑이나 결제 또는 개인정보 사용이 일상화 되었기에 탈취의 위험이 있으며 피해 발생시 법적 책임을 져야 하는 상황이 발생하고 있습니다. 때문에 점차로 법으로 의무화 되고 있는 추세이며, 검색엔진또한 SSL이 적용된 사이트를 신뢰할 만한 사이트로 인식하고 SEO에 반영하고 있으니 이제는 선택이 아닌 그야말로 필수사항이 되었다고 할 수 있죠.
일반적으로 서비스업체에 종속되어 사이트를 운영하는 경우에는 서비스 공급업체가 와일드카드형식으로 하위 서브도메인 모두에 SSL을 적용하여 별로 신경쓸 일이 없지만 저처럼 개인서버에 시놀로지나 XE, 제로보드 등을 이용하시는 분들은 직접 관리하셔야 합니다.
게다가 SSL을 무료로 적용하는 것이 보통 90일까지 무료이며 3개월마다 갱신해야 하는 번거로움이 있으며 이 부분이 귀찮아 1년단위로 한다면 주기는 조금 길어지지만 비용이 발생하게 됩니다.
하나 두개의 사이트 정도면 괜찮겠지만 많아 지면 비용 또한 비례적으로 증가하게 되죠.
제가 개인서버에 블로그를 구축한 것도 사실 이런 이유 때문입니다.
그럼 본격적으로 시작해보죠~
[대표적인 무료SSL 서비스]
★ ZERO SSL : https://zerossl.com/
★Let’s Encrypt : https://letsencrypt.org/
★SSL For Free : https://www.sslforfree.com/
제가 사용하고 있는 서버는 시놀로지(해놀로지)이기 때문에 시놀로지와 워드프레스 기반으로 설명드리겠습니다.
제어판 – 보안 – 인증서로 들어갑니다.
제경우 이미 구매한 도메인은 forus.kr 입니다. 기본적으로 synology.com이 되어있지만 본인이 구매한 도매인엔 붙일 수 없으니 별도 셋팅을 해서 구매한 도메인에 자물쇠를 채워야 합니다.
게다가 전 구매한 도메인에 A.forus.kr, B.forus.kr, C.forus.kr, D.forus.kr ….. 이런식으로 무한대로 확대해서 사용하고 있습니다. 본 블로그도 마찬가지이구요, 그리고 서브도메인의 경우 검색엔진은 모두를 각각의 웹사이트로 인식하기 때문에 모두 개별적으로 SSL 적용해 주세야 합니다.
혹시 도메인을 늘리는 방법이 궁금하신분은 아래 링크글을 먼저 참조해주세요.
제 블로그의 경우로 예시를 들어보겠습니다.
도메인에 SSL을 적용하기 이전에 먼저 가상호스팅 셋팅을 해줍니다.
Web Staion – 가상호스트 – 생성
가상호스트란 내가 설정할 폴더를 루트디렉토리로 만들어준다고 이해하시면 됩니다.
기본적으로 WebStaion을 설치하면 web이란 폴더에 index.php가 생성되며 루트디렉토리로 인식하는데 가상호스트는 web폴더 하위의 임의의 어떤 폴더든 또 다른 (가상) 루트 디렉토리를 만들어 주는 셈이죠. 하나의 웹서버로요!
호스트 이름은 접속주소를 의미합니다. SSL로 접속할것이니 HTTPS 설정 체크해주시구요, 문서루트는 실제 호스팅할 폴더를 지정해줍니다. 그리고 어떤 백엔드서버와 php버전을 쓸지 설정할 수 있습니다.
가상머신기술이 다 그렇듯 하나의 물리적 장비로 다수의 중복되는 계열의 시스템을 효율적으로 이용하도록 해주는 시스템입니다. 그러니 서로다른 서버와 php를 각기 입맛대로 맞출 수 있는거에요.
자 가상호스트 설정은 이게 끝입니다.
그럼 DNS설정을 잡아보죠. 전 dnszi를 이용하고 있습니다.
CNAME으로 서브도메인명을 대표도메인과 매칭시킵니다. CNAME은 아까 가상호스트 주소와 동일하게 해주셔야 합니다. 이 연결은 해보니 한 시간 정도 후에 적용됩니다. 여유롭게 기다려주세요.
자 그럼 마지막 단계로 SSL 자물쇠를 채워봅시다.
제어판 – 보안 – 인증서 – 추가
도메인 이름엔 본인의 대표도메인을 입력해주시고, 주제 대체 이름엔 서브도메인으로 설정했던 도메인포함 자신이 연결하고 싶은 모든 도메인 주소를 세미콜론 (;) 으로 구분하여 모두 적어줍니다.
마지막으로 생성된 인증서를 체크하고 ‘구성’ 탭을 눌러 시스템 기본설정을 방금 만든 인증서로 변경해 줍니다.
그럼 DSM뿐만 아니라 주제 대체 이름에 적용한 모든 도메인에 SSL이 적용된 것을 보실 수 있습니다.
만약 이미 발행한 SSL에 또 하나의 도메인을 추가하고 싶으시다면 재발급 과정을 거치셔야 하며 ‘주제 대체 이름에 추가해 주시면 되겠습니다.