SSL은 인터넷 상에서 데이터를 암호화하여 전송하는 표준 기술이에요. 이 기술은 웹서버와 브라우저 사이의 정보를 암호화하여, 데이터가 네트워크를 통해 전송될 때 도청, 데이터 변조, 메시지 위조 등의 보안 위협으로부터 보호해줍니다. SSL은 이제 TLS(Transport Layer Security)로 발전했지만, 여전히 SSL이라는 용어가 널리 사용되고 있어요. 그럼 ssl 없이 https 설정은 어떻게 해야 할까요? 그 방법을 알려 드리겠습니다.
1. Reverse Proxy 사용하기
첫 번째 방법은 Reverse Proxy를 사용하는 거예요. 예를 들어, Nginx나 Apache와 같은 서버 소프트웨어를 설정하여 SSL 연결을 처리하게 할 수 있어요. 이 방법은 내부 네트워크에서 HTTPS 연결을 유지하면서, 실제 서버는 SSL 인증서 없이 운영될 수 있게 해줍니다.
Nginx를 Reverse Proxy로 설정하는법
Nginx 설치: 운영 체제에 맞는 방법으로 Nginx를 설치하세요.
Nginx 설정 파일 편집: /etc/nginx/nginx.conf 또는 사이트 별 설정 파일(예: /etc/nginx/sites-available/yourdomain.com)을 열고, Reverse Proxy 설정을 추가하세요.
SSL 설정: Nginx 설정에서 SSL 인증서 경로를 지정합니다. 여기서는 Let’s Encrypt 또는 다른 CA에서 발급받은 인증서를 사용할 수 있습니다.
프록시 설정: 웹 애플리케이션 서버(예: Apache, Tomcat)로 트래픽을 전달하도록 설정합니다.
Nginx 재시작: 변경사항을 적용하기 위해 Nginx 서비스를 재시작합니다.
2. Cloudflare와 같은 CDN 서비스 이용하기
Cloudflare와 같은 CDN(Content Delivery Network) 서비스를 이용하는 것도 좋은 방법이에요. 이 서비스들은 자체 SSL 인증서를 제공하여 사용자의 웹사이트로 안전한 연결을 보장해줘요. 사용자는 별도의 SSL 인증서를 구매하거나 설치할 필요가 없어서 매우 편리하죠.
Cloudflare를 통한 HTTPS 설정 방법
Cloudflare 가입 및 설정: Cloudflare 웹사이트에 가입하고, 도메인을 추가하세요.
DNS 설정: 도메인의 DNS 설정을 Cloudflare로 변경합니다. Cloudflare에서 제공하는 NS 레코드를 도메인 등록기관에 입력하세요.
SSL/TLS 설정: Cloudflare 대시보드에서 SSL/TLS 탭으로 이동하여, “Flexible”, “Full” 또는 “Full (strict)” 중 하나의 SSL 모드를 선택합니다.
웹사이트 보호: Cloudflare가 자동으로 SSL 인증서를 발급하고, 웹사이트로의 모든 트래픽이 암호화되도록 합니다.
3. Let’s Encrypt와 Certbot 사용하기
이 방법은 SSL 인증서 없이 HTTPS를 설정하는 방법은 아니지만, 무료 SSL 인증서를 발급받아 사용하는 것이에요. Let’s Encrypt는 무료로 SSL 인증서를 제공하고, Certbot은 이를 쉽게 설치하고 관리할 수 있게 해줍니다. 이 방법은 비용이 걱정되는 분들에게 추천해요.
Certbot을 이용한 Let’s Encrypt SSL 인증서 설치 방법
Certbot 설치: Certbot 웹사이트에서 운영 체제별 설치 지침을 따릅니다.
도메인 인증서 발급: 터미널에서 Certbot을 실행하고, 인증서를 발급받을 도메인을 지정합니다. 예: sudo certbot –apache -d yourdomain.com -d www.yourdomain.com
자동 갱신 설정: Certbot은 자동 갱신을 지원합니다. 시스템의 crontab을 확인하여 Certbot이 자동으로 인증서를 갱신하도록 설정되어 있는지 확인합니다.
4. 자체 서명된 인증서(Self-Signed Certificate) 생성하기
개발 환경이나 내부 테스트 목적으로는 자체 서명된 인증서를 생성하여 사용할 수 있어요. 이 방법은 실제 운영 환경에서는 권장되지 않지만, 테스트 환경에서 빠르고 쉽게 HTTPS를 설정해볼 수 있는 방법이에요.
자체 서명된 인증서 생성 및 사용 방법
OpenSSL 설치: 시스템에 OpenSSL이 설치되어 있지 않다면 설치합니다.
인증서 생성: 터미널에서 OpenSSL을 사용하여 자체 서명된 인증서를 생성합니다. 예: openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
서버 설정: 생성된 인증서를 웹 서버에 설정합니다. 예를 들어, Apache 또는 Nginx 설정 파일에 새로운 인증서 경로를 지정합니다.
서버 재시작: 변경사항을 적용하기 위해 웹 서버를 재시작합니다.