CAFE24에 인증서를 등록하고 HTTPS 통신 구현하기

이전에 로컬 환경에서 HTTPS 통신을 구현해 보았다. 그리고 이번에는 실제 운영 중인 CAFE24 호스팅 서버에 HTTPS 통신을 구현해보려고 한다.

 

 

1. ZeroSSL 인증서 발급 및 CAFE24에 인증서 등록하기

https://jekim1619.tistory.com/24

[SSL] 카페24 무료 SSL 적용 (Zero SSL)

 

위 글을 참고하여 ZeroSSL에서 무료 SSL인증서 30일짜리를 발급받고 CAFE24에 인증서를 등록했다.

 

 

 

발급 절차 중 도메인 확인(Verify Domain) 단계에서는 "HTTP 파일 업로드"를 거쳐 인증서를 발급받았다. 

 

 

 

 

발급받은 인증서를 메모장으로 열어 내용을 복사한 뒤, CAFE24에서 인증서 관리 외부 인증서 관리에 들어가 복사한 내용을 각각 붙여 넣어 준다. 정상적으로 등록이 되었다면 신청하기 버튼을 누를 시 대기창이 뜨는 걸 볼 수 있다.

 

 

 

 

몇 분 뒤 새로 고침을 하면 사진에서 보는 것처럼 SSL인증서가 정상적으로 등록된것을 확인할 수 있다. 이제 이 인증서의 연결 포트를 가지고 SSL 통신을 구현할 차례이다.

 

 

 

2. HTTPS 연결 확인

이제 URL입력 시 "https://~"로 요청하면 HTTPS로 안전하게 연결되는 것을 볼 수 있다.

또한 URL 입력창 왼쪽에 "사이트 정보보기" - "인증서가 유효함"을 눌러보면 내가 발급받은 인증서가 정상적으로 적용된 것도 확인할 수 있다.

 

 

3. HTTP로 요청 시 HTTPS로 강제 리다이렉트(Force re-direct)하기

아직 끝난게 아니다. 혹시나 해서 URL 입력 시 "http://~"로 요청해 봤는데 이 경우 여전히 HTTP로 접속이 되는 것이 확인되었다. 그래서 "http://~"로 요청을 시도하더라도 "https://"로 리다이렉트 되도록 만들어보았다. 이 과정에 대해서는 아래 포스팅에 따로 정리해서 올려두었다.

2024.02.05 - [분류 전체보기] - 3. HTTP로 접속 시 HTTPS로 리다이렉트(Re-direct)하기

 

 

 

4. 최종 확인

아래 두 URL 링크를 눌러보면 두 URL 모두 HTTPS로 접속되는 것을 볼 수 있다.

http://devchh006.cafe24.com/BBS/main.jsp

https://devchh006.cafe24.com/BBS/main.jsp

 

 

 

 

후기

이전에 로컬 환경에서 OpenSSL로 생성한 사설 인증서를 가지고 HTTPS를 구현해 본 적이 있기 때문에 이번 경우도 순조롭게 진행할 수 있을 줄 알았다.. 근데 CAFE24에서 구매한 호스팅 서버가 요금제에 따라 설정 파일 접근 권한이 제한되거나 호스팅 서버 내부 구조 등으로 인해 찾아낸 방법들이 안되다 보니 운영 중인 호스팅 서버에 적용시키기까지 시간이 많이 걸렸다.. 그래도 결과적으로 성공했고 평소에 개념적으로만 알고 있던 네트워크, 보안이 웹에서 어떤 식으로 활용되고 있는지 경험할 수 있었던 기회가 되었다.

 

 

 

참고

https://cafe24.zendesk.com/hc/ko/articles/18527450445593-톰캣-Tomcat-서비스의-https-리다이렉트-설정은-어떻게-해야하나요

https://jins-dev.tistory.com/entry/미완forward-와-redirect-의-차이점-정리-필요: Jin's Dev Inside님의 서버 URL 처리 시, forwad와 redirect의 차이점