카테고리:

2 분 소요

HTTPS는 필수인가?

개인적인 용도로 사용하는 서버라면 상관 없지만, 회원가입과 같은 개인정보가 사이트에 들어가는 경우

2012년 8월 18일부터 법이 변경되어 정보통신망 이용촉진 및 정보보호 등에 관한 법률에서 제28조제76조가 보안과 과태료에 관련된 내용이며

제15조 제4항 제3호

정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치

라고 언급되며 https 연결을 의무화하고 있다.

IIS 10에서 Let’s Encrypt로 무료로 https 적용하기

타사의 인증서의 경우, 1년간 3만원이며, *.example.com 형태의 와일드카드 인증서의 경우 15만원을 호가한다.

하지만, Let’s Encrypt를 이용하면 서브 도메인 뿐만 아니라, 하나의 인증서로 모든 서브 도메인에 사용 가능한 와일드카드 인증서도 무료로 발급해준다!

https://github.com/PKISharp/win-acme/releases

위의 페이지로 들어가 win-acme.v(버전명).zip을 다운로드 한 후, 90일 마다 자동 갱신해주므로 적당한 위치로 이동시키고 압축을 해제한다.

  1. 윈도우 + R 키를 눌러 CMD 입력
  2. CMD내에서 이동한 위치로 이동 (cd 명령어 이용)
  3. wacs.exe를 실행시키면 아래와 같이 표시된다.

※ 만약 아래와 같이 출력되지 않는다면, .net framework를 최신버전으로 설치해야한다.

wacs의 초기 화면

새 인증서를 발급 받을 것이기때문에 ‘N’

wacs에서 N을 선택하여 새 인증서를 발급 받는 화면

IIS site하나에만 binding 할 것이므로 1

이후 1을 선택하여 IIS Site 하나에만 바인딩한 화면

자신이 등록한 도메인 목록이 출력되는데 원하는 번호 입력

이후 자동으로 등록되어 SSL이 적용된 모습을 보여주는 화면

이후 자동으로 등록되며, 3개월뒤에 자동으로 갱신되는 스케쥴도 등록된다.

https://자신의도메인 으로 들어가면 ssl이 적용된 모습을 볼 수 있다.

https://syudal.github.io/post/IIS-10-강제-https-redirect-시키기/

왜 Let’s Encrypt 인증서는 3개월일까?

발급된 인증서는 약 3개월(90일)간 이용이 가능한데, 기간이 짧은 이유는

  1. 인증서 갱신의 자동화를 권장함
  2. 만약의 사태에 인증서가 무력화되더라도 도난당한 키와 발급 된 인증서는 짧은 기간 동안 유효함

출처 : https://letsencrypt.org/2015/11/09/why-90-days.html

태그: 3개월, 90, binding, https, IIS 10, IIS 10 Let's Encrypt, Let's Encrypt, PKISharp, SSL, wacs.exe

업데이트:

수달의 IT 세상 Github 프로필 syudal - Overview
정보의 바다를 헤엄치는 수달의 마음으로

최근 글 더 보기