ssl 보안 인증 세팅 방법
| 단계 | 설명 | 비고 |
|---|---|---|
| 1단계 | CSR 생성 (카페24에서) | 인증서 발급용 CSR이 필요합니다. |
| 2단계 | 네임칩에 CSR 제출 + 인증서 재발급 | 새로 생성한 CSR로 인증서를 다시 발급받습니다. |
| 3단계 | 카페24에 SSL 인증서 설치 | 발급받은 인증서를 붙여넣고 설치합니다. |
이 글은 “SSL 보안 인증서 설정이 처음인 사용자” 또는 저처럼 Namecheap(네임칩)에서 SSL 인증서를 구매하고, 도메인을 카페24 호스팅에 연결해 사용 중인 분들께 필요한 내용으로 생각 됩니다.
처음에는 등록 자체가 어렵고, 그걸 매년 다시 해야 한다는 것도 벅차게 느껴졌습니다.
연 1회 반복되는 이 인증 과정을 정리하고, 시행착오 없이 성공적으로 SSL을 설치할 수 있도록 인증 하는 방법을 안내하려고 합니다.
이 포스팅은 저와 같은 환경 (네임칩에서 SSL 인증서 구매 + 카페24 웹호스팅 이용)에서 어려움을 겪는 분들을 위한 정리입니다.
다른 조합도 거의 비슷할것으로 생각 됩니다.
저 역시 처음에는 CSR”(인증서 서명 요청 파일)이 뭔지, 왜 네임칩에서 구매를 했는데 카페24에서 생성해야 하는지, 네임칩에는 뭘 입력해야 하는지 몰라서 어려움을 겪었습니다.
무엇보다도, 익숙하지 않은 이 복잡한 과정을 매년 반복해야 한다는 점이 특히 짜증 스러웠습니다.
그래서 이번 기회에 저처럼 초보자의 눈높이에서 진행하는 SSL 인증 절차를 시리즈로 정리해보고자 합니다.
실수했던 경험, 막혔던 포인트, 고객센터까지 요청했던 생생한 흐름까지 모두 담았으니 따라만 하셔도 충분히 성공하실 수 있습니다!
왜 SSL 보안 인증서가 필요할까요?
SSL 보안 인증서는 웹사이트와 방문자 간의 데이터를 안전하게 주고받기 위한 보안 연결 장치입니다.
사용자 개인정보, 결제 정보 등을 다루는 사이트라면 반드시 필요합니다.
SSL 보안 인증서에는 무료 버전과 유료 버전이 있습니다. 예를 들어 ‘Let’s Encrypt’ 같은 무료 SSL도 있고, 네임칩(Namecheap)과 같은 호스팅 또는 도메인 등록 사이트에서 구매할 수 있는 PositiveSSL 같은 유료 SSL도 있습니다.
무료 SSL 보안 인증서는 간단한 보안 연결에는 충분하지만, 보통 90일마다 갱신해야 하고, 자동 갱신이 잘 안 되거나 복잡해서 초보자에겐 더 어려울 수 있습니다.
반면, 유료 SSL은 1년 단위로 안정적인 갱신이 가능하고, 인증기관 브랜드 신뢰도나 브라우저 호환성 면에서 더 좋은 평가를 받습니다.
특히 쇼핑몰이나 수익형 블로그처럼 신뢰도를 중시하는 웹사이트는 유료 SSL이 훨씬 유리합니다.
또한, 구글 검색 알고리즘(예: 구글 크롬 브라우저나 검색 결과에서 보안 인증서를 신뢰 여부로 판단하는 시스템)에서는 SSL 적용 여부를 SEO 평가 기준 중 하나로 삼고 있습니다.
특히 Google AdSense(구글 애드센스) 승인 심사 및 광고 게재 신뢰도 측면에서도 SSL 보안 연결은 점점 더 중요한 요소가 되고 있습니다.
광고주 입장에서도 보안이 설정된 사이트에 더 높은 단가로 광고를 게재하려는 경향이 있기 때문에, SSL 보안 인증서를 사용한다는 것은 단순한 보안 이상의 수익 향상 요소가 될 수 있습니다.
따라서 검색 노출을 위해서라도 SSL은 선택이 아닌 필수입니다.
스텝1. ssl 보안 인증서 구입
네임 칩과 같은 호스팅 사이트에 접속해 SSL 보안 인증서를 구매합니다.
저는 네임칩, 카페24 기준으로 설명합니다.
초보자에게는 PositiveSSL (도메인 인증형 DV SSL)이 가장 적합합니다. 이유는 가격도 저렴하고, 설치도 비교적 간단합니다.
구매를 완료하면 Activate(활성화) 버튼이 나타납니다. 이 버튼은 인증서를 실제로 사용하기 위한 설정을 시작하는 단계이며, 클릭하면 도메인 인증 방식(CNAME, Email 등)을 선택하는 화면으로 이동합니다.
인증 방식은 여러 가지가 있지만, 초보자에게는 “Add CNAME Record” 방식이 가장 쉽고 안전합니다.
CNAME 레코드 추가 방식이란: 도메인의 DNS 설정에 특정한 코드를 입력해, 그 도메인을 내가 소유하고 있다는 사실을 인증기관이 확인하는 방식입니다.
별도로 이메일을 받을 필요도 없고, 인증용 파일을 업로드할 필요도 없어 간단합니다.
대부분의 DNS 관리자 화면(카페24 포함)에서 쉽게 등록할 수 있기 때문에 초보자에게 가장 추천되는 방식입니다.
스텝2. 카페24에서 CSR 생성
SSL 보안 인증서를 발급받으려면 먼저 CSR(Certificate Signing Request) 파일이 필요합니다.
이는 인증서 발급을 위한 신청서 같은 역할을 하며, 생성 시 함께 생성되는 Private Key(개인키)와 짝을 이룹니다.
이 CSR은 반드시 설치할 서버, 즉 카페24에서 생성해야 합니다.
왜냐하면 지금 제 도메인이 실제로 연결되어 있는 곳이 바로 카페24이기 때문입니다.
SSL 보안 인증서는 “이 서버가 이 도메인을 소유하고 있다”는 것을 증명하는 절차이기 때문에, 실제로 도메인을 운영하는 서버에서 CSR을 생성해야만 나중에 인증서를 정확하게 설치할 수 있습니다.
그래야 인증서와 개인키의 쌍이 일치하고, 오류 없이 인증서가 작동하게 됩니다.
이 파일은 절대 분실하지 말고 안전한 곳에 보관하세요. 재설치, 갱신 등에 반드시 필요합니다.
카페24 관리자 페이지에 로그인합니다.
메뉴: [도메인 관리 > 보안 > SSL 발급 > CSR 생성] 으로 이동합니다.
필요한 정보 입력:
도메인명: 나의도메인.com
회사명: 개인이라면 본인이름 또는 ‘Personal’
부서명: Web / IT 등 임의로 설정 가능
주소: Gangnam-gu, Seoul, Korea Republic of
이메일 / 비밀번호: CSR 생성 시 사용하는 암호로, 반드시 기억해야 합니다 (설치 시 필요)
생성이 완료되면 .csr 파일(인증서 신청 파일)과 .key 파일(개인키)이 압축 파일 형태로 다운로드됩니다.
다운로드 후에 압축을 풀때 비밀번호로 잠겨있으니 꼭 압축 풀때 비번을 물어보는 프로그램을 사용하세요.
저는 윈도우 기본 압축 프로그램을 사용하다 계속 에러가 떠서 다른 압축 프로그램을 다운받아 해결했습니다. 반X집 사용했습니다.
다음 글: CSR 2편, SSL 인증 시작 하기