SSL For Free 무료 SSL 인증서를 발급 받고 카카오 클라우드(KC)에 SSL 인증서 등록하기
SSL(Secure Socket Layer)이란
SSL 이란 웹 서버와 클라이언트의 통신 암호화 프로토콜
SSL 특징
1. URL 프로토콜은 https. 기본 포트 443
2. 통신 데이터가 암호화. 패킷이 탈취되어도 데이터 보안
3. SSL 인증서를 통해 도메인의 신뢰성 검증
4. 데이터 송수신 과정에서 암복호화 발생하므로 속도 저하
TLS(Transport Layer Security)
SSL은 보안취약점으로 인해 현재는 퇴출
TLS는 SSL의 보안취약점을 보완한 통신 보안 프로토콜
무료 SSL 인증서 발급 받기
카카오 클라우드 기반 프로젝트에서 Object Storage에 정적 웹 호스팅을 진행하고 있습니다.
버킷으로만 웹 호스팅을 하는 경우
1. https가 아닌 http 통신을 해야 한다는 점
2. 버킷이 퍼블릭으로 공개 된다는 점
등 보안의 문제가 발생합니다.
이러한 보안 문제를 해결하고 빠른 서비스를 제공하기 위해 CDN서비스를 사용할려고 합니다.
따라서 HTTPS 보안 프로토콜을 사용하기 위해 SSL 인증서를 발급 받고 카카오 클라우드에 인증서를 등록해보겠습니다.
SSL For Free
SSL For Free - Free SSL Certificates in Minutes
Wildcard SSL Certificates Wildcard certificates allow you to secure any sub-domains under a domain. If you want to secure any sub-domains of example.org that you have now or in the future you can make a wildcard certificate. To generate wildcard certificat
www.sslforfree.com
인증서를 무료로 발급해주는 사이트 입니다.
저는 현재 가비아에서 생성한 도메인을 가지고 있습니다.
해당 도메인을 기반으로 SSL 인증서를 발급 받아보겠습니다.
도메인 입력
1년간 사용하기 위해서는 결제를 해야하기 때문에 90일만 사용하겠습니다~
다음은 입력한 도메인에 대한 사용자 인증을 진행해야 합니다.
Email 인증의 경우 속도가 느리기 때문에 DNS(CNAME)을 통해 인증하겠습니다.
다음의 정보를 입력해줍니다.
저는 가비아에서 도메인을 발급 받았기 때문에 가비아에서 등록을 하겠습니다.
가비아 DNS 레코드 수정으로 들어갑니다.
타입 : CNAME
호스트 : Name (_CBDFC....)
값/위치 : Point To(7397EF8.....)
를 입력하고 저장합니다.
그 후 Next Step을 눌릅니다.
인증이 완료되었으면 인증서를 다운 받을 수 있습니다.
3개의 인증 파일이 생깁니다.
ca_bundle.crt
certificate.crt
private.key
카카오 클라우드로 이동해서 인증서를 등록합니다.
인증서 : certificate.crt
프라이빗 키 : private.key
체인 인증서 : ca_bundle.crt
입니다.
Certification이 잘 등록 되었습니다.
이제 해당 인증서를 CDN 서비스와 연동해서 사용하면 됩니다.
레퍼런스
'클라우드 > 카카오 클라우드' 카테고리의 다른 글
| [카카오 클라우드] React 프로젝트 정적 웹 사이트 호스팅(CDN, Object Storage) (0) | 2024.02.22 |
|---|---|
| [카카오 클라우드] LB에 하위도메인 등록해서 HTTPS 통신하기(Mixed Content 에러 해결) (0) | 2024.02.08 |
| [카카오 클라우드] Application Load Balancer 생성 및 연동 (0) | 2024.02.07 |
| [카카오 클라우드] NAT Instance 생성하기 (0) | 2024.02.05 |
| [카카오 클라우드] Bastion Instance 생성하기 (0) | 2024.01.28 |