MixedCode

안녕하세요. 믹스드코드 강창훈입니다.

오늘은 오랜만에 글을 쓰는 관계로 가볍과 심플한 주제로 정해보았습니다.
웹사이트를 개발하고 IIS웹사이트 만들어 도메인을 통해 서비스를 하게되는경우 다양한 이유료 SSL 인증서를 사이트에 적용하게 됩니다.

흔히 https://로 시작되는 SSL(Secure Socket Layer)는 보통 서버에 SSL 범용 인증서 발급기관에서 발급한 인증서프로그램을 설치하여
사용자가 브라우저를 통해 해당 사이트를 접근시 보안채널을 생성해 보다 안전한 웹서비스를 제공하기 위한 환경을 제공합니다.

대부분 SSL적용을 위해 인증서 발급기관으로부터 유료로 해당 인증서를 구매하거나 유료 인증서를 발급받아 사용하는데요.

Let’s Encrypt FreeSSL/TLS은 Mozilla, Cisco, Akamai, EFF, id entrust 등이 모여서 만든
ISRG(Internet Security Research Group)이라는 SSL 인증기관을 만들어 SSL을 무료로 제공하고 있으며, 
최근에는 Facebook, 워드프레스를 만드는 Automattic, shopify 등 많은 회사가 스폰서로 참여하고 있습니다.

무료제공 배경에는 보다 안전한 웹기반 서비스를 위한 환경을 빠른시일내에 글로벌하게 조성하기 위해 비영리단체를 만들어
무료 SSL 인증서 보급에 나선것으로 보입니다.


1.Let’s Encrypt 웹사이트

https://letsencrypt.org/


2.윈도우 서버용 인증서 생성기 다운로드 및 IIS 웹사이트에 인증서 설치하기
 https://github.com/Lone-Coder/win-acme/releases 

상기경로에서
letsencrypt-win-simple.v1.9.8.4.zip  다운로드 후 웹서버에서  압축을 해제합니다.

2.1웹서버상의 파일탐색기에서 해당 압축파일을 해제합니다.
-letsencrypt.exe파일을 실행시키면 도스창이 오픈됩니다.

2.2 현재 IIS웹서버에 생성된 웹사이트 목록이 번호와 함께나타납니다.
- SSL 인증서를 설치하고 싶은 특정 웹사이트(도메인) 번호를 입력후 엔터를 칩니다.
**TIP: 되도록이면 해당 설치 웹사이트는 .HTML파일 하나만 있는 단순한 웹사이트로 만들고 해당 웹사이트에 인증서를 설치하세요.
**인증서 설치 완료후 ASP.NET Applicaiton을 해당 웹사이트에 배포하시면 좀 더 쉽고 빠른 인증서 설치가 가능합니다.
**ASP.NET WEB APPLICATION 이 배포된 웹사이트에 인증서를 설치하려면 web.config나 각종 설치시 에러가 나는경우가 많습니다.


설치 진행여부를 묻습니다 . Y를 입력합니다.

특정 사용자가 아닌 모든 사용자에게 적용되어야하므로 N를 입력하고  생성작업을 종료합니다.



2.3 TestWebSite처럼 index.html파일 하나만 있는 웹사이트에 먼저 인증서를 설치하고 해당 웹사이트에 웹 어플리케이션을 배포하면
보다 쉽게 인증서 설치가 가능합니다.



2.4 인증서 설치 후에는 바인정보에서 https 타입으로 생성된 인증서를 선택해줍니다.



2.5 비긴메이트 의 도메인의 발급된 SSL인증서 정보를 확인하기 위해 브라우저 URL란 좌측 열쇠모양을 클릭하고 인증서>유효를 클릭합니다.


 
2.6 발급된 SSL인증서 정보를 확인할수 있습니다.



3.Let’s Encrypt 특징

Let’s Encrypt  는 무료 인증서 서비스이긴 하지만 유료와 동일한 기능을 제공하고 있으며
단점이라면 3개월에 한번씩 인증서를 서버에서 갱신해줘야하는 번거로움이 있습니다.

3개월 만료 20일전부터 갱신요청 메일이 오며 해당 메일을 수신 후부터 인증서 갱신이 가능합니다.
호스트명+도메인 조합으로 1개씩 개별로만 인증서 발급이 가능합니다.



*