웹 호스팅 서버에서 Let’s Encrypt사의 무료 SSL 보안 인증서가 사용 가능한지 불가능한지, 가능하면 어떻게 해야 되고 불가능하면 이유가 뭔지 속 시원히 설명된 글이 없어서 직접 작성함.
가비아에선 무료 SSL 사용 불가능, 그 이유
일단 가비아(Gabia) 웹 호스팅에서는 Let’s Encrypt의 무료 SSL 보안 인증서가 (사실상)사용불가능하다. 이유는 SSL 보안 인증서의 원리 때문인데(예를 들어 당신이 로그인할 때 비밀번호 1234를 적는다고 하면 그 신호를 a5#@^2gf 식으로 암호로 변경해서 서버와 송수신하고, 이를 통해 중간에 패킷을 훔쳐 가는 해커들에게서 정보를 보호하는 게 SSL의 보안 원리다), 이 기능을 사용하기 위해선 반드시 SSL을 ‘서버’에 설치해야 한다. 그리고 서버에 SSL을 설치하기 위해선 기술적인 문제를 떠나서 root 권한(윈도우로 따지면 ‘관리자 권한으로 실행’ 같은 것.)이 필요하다.
하지만 하나의 서버를 여러 사용자가 나눠쓰는 웹 호스팅의 특성도 있고, 서버의 주인은 호스팅사(국내에선 가비아 Gabia, 카페24 cafe24, 후이즈 Whois 같은 곳들)고, 이용자는 여기에 돈을 내고 자리를 빌리는 임차인이기 때문에, 루트 권한이 보통 주어지지 않는다. 그 때문에 본인이 직접 SSL을 설치할 수 없다. 만약 그래도 설치하고 싶거나 그나마 효율적인 방법을 알아내려면, 자신의 웹 호스팅사에서 인증서 정보를 주면 설치를 해 주는지, 해 준다면 유료인지 무료인지를 알아야 한다.
호스팅사의 대리설치 방식에 따른 설치 가능 여부와 해결법
1. 본인들이 판매하는 인증서 말고는 설치를 안 해주는 곳:
해당 업체에서 무료인증서를 지원(외국 호스팅사들은 대부분 해준다)해주지 않는 이상, Let’s Encrypt의 무료 SSL은 설치 불가능하다. 자체 무료 SSL 지원이 된다면 해당 기능을 사용하고, 아니라면 비싼 돈 주고 강매당하듯이 사용해야 한다.
2. 인증서 설치는 해 주지만 유료:
대표적으로 가비아(Gabia)가 이 방식인데, key와 CRT 등의 인증서 정보를 주면 설치는 해 주지만, 설치비가 부가세 포함 33,000원 이기 때문에 무료 SSL을 사용하는 의미가 없다. 또한 Let’s Encrypt의 무료 SSL은 90일마다 갱신을 해 주어야 하는데, 루트 권한이 없으면 Certbot기능을 사용한 자동갱신을 할 수 없기 때문에 90일마다 33,000원을 주고 설치해야 한다. 1년에 132,000원인 셈이니 어지간한 바보가 아니고선 할 필요가 없는 방법이다.
차라리 가비아 같은 유료 설치 서비스 업체에서 SSL을 사용하고자 한다면, 해외 사이트에서 저렴한 인증서를 최대한 길게 구입한 다음에(가장 저렴한 Comodo Positive SSL이 2년에 6달러, 즉 육칠천 원 정도 한다, 1년에 삼천 원 정도) 설치신청을 하는 게 가장 효율적인 방법이다. 귀찮고 돈 많다면 해당 업체에서 직접 판매하는 비싼 인증서를 써도 된다.
3. 인증서 설치도 해 주고 무료:
이 경우는 웹 호스팅을 사용하고 있어도 무료로 Let’s Encrypt의 SSL 보안 인증서를 사용할 수 있다. 인증서를 받을 때에도 ‘zerossl’ 라던지 웹에서 발급받을 수 있는 방법이 있어서, 발급받은 뒤에 인증서 정보를 해당 업체에 제공하고 설치를 요청하면 된다.(물론 90일마다 반복해야 함)
본인이 이미 호스팅을 사용하고 있고 변경할 생각이 없다면, 위에 적어놓은 예시대로 최적의 판단을 하길 바란다. 만약 아직 호스팅 업체를 정하지 않았다면, 내용을 충분히 참고하고 결정하길 바란다. 보통 외국 호스팅 업체는 서버가 외국에 있다는 점(서버가 일본이나 중국쯤에 있어서 사실상 속도 차이가 없는 곳도 있다) 말고는, 모든 면에서 국내 업체들보다 좋다고 보면 된다.
요약
– 웹 호스팅에서 Let’s Encrypt사의 무료 SSL 보안 인증서를 사용하려면 인증서 대리설치 여부가 핵심.
- 안 해주면?: 불가능
- 해주는데 유료: 사실상 불가능
- 해주는데 무료: 가능
개꿀팁
– 아직 업체를 선택 중이면 외국 호스팅 업체를 추천. 왠만하면 무료인증서를 지원해주고, 지원하지 않아도 인증서 가격이나 설치비가 매우 저렴하다. 그러니까 이용 중이어도 호스팅 업체를 옮기는 것도 생각해보자.
– 가비아(Gabia)에선 웹 호스팅 서비스 사용 시 사실상 무료 SSL 사용 불가.
– 가비아 같은 대리설치는 해주지만 유료인 곳에선, 외국 사이트에서 저렴하고 기간이 긴 인증서를 발급받아서 설치하는 게 가장 효율적.
– 리눅스 서버에 직접 Let’s Encrypt SSL 보안인증서를 설치하려면 SSH라는 통신방식 등을 사용해야 하는데, PuTTY같은 소프트웨어를 사용하면 된다. 다들 설치할 때 무슨 명령어를 치는지만 설명해놓고, 그 명령어를 뭐로 어떻게 들어가야 하는지 아무도 설명 안 해주길레 갑갑해서 적음.
