의 하위 도메인이 있습니다 no-ip.org
. 내 도메인에 대한 무료 SSL 인증서를 받고 싶습니다. 하위 도메인에 대해서도 이것이 가능합니까? 그렇다면 내 옵션은 무엇입니까?
답변1
웹 또는 메일 서버에서 인증서를 사용하는 데는 최소한 세 가지 옵션이 있습니다.
옵션 0: Let's Encrypt에서 인증서 받기
암호화하자브라우저에서 신뢰할 수 있는 무료 SSL 인증서를 확보하는 방법이 될 수 있습니다. 이 질문을 받은 이후로 이것은 새로운 옵션입니다.
Let's Encrypt는 다른 CA와 약간 다르게 작동합니다. 서버에 소규모 에이전트를 설치하면 몇 달에 한 번씩 인증서가 자동으로 갱신됩니다.
No-IP 도메인이 해당 서비스와 작동하도록 허용하는 변경 사항을 논의하는 몇 가지 GitHub 문제가 있기 때문에 이 옵션이 아직 작동하는지 알 수 없습니다.
오늘은 작동하지 않더라도 곧 준비될 것 같으니 계속 지켜보세요.
옵션 1: 인증 기관(CA)에서 서명한 SSL 인증서 받기
CA가 서명한 인증서를 사용하면 방문자가 자동으로 인증서를 신뢰하게 된다는 장점이 있습니다. 운영 체제 및 웹 브라우저에는 신뢰할 수 있는 루트 인증서 목록이 함께 제공되며, 해당 신뢰할 수 있는 인증서로 서명된 인증서만 기본적으로 신뢰할 수 있는 것으로 간주됩니다.
단점은 주요 운영 체제 및 브라우저에 포함된 대부분의 CA가 해당 서비스에 대해 비용을 청구한다는 것입니다.
CA는 하위 도메인에 대한 인증서를 제공합니다. 그러나 일반적으로 귀하가 해당 하위 도메인에 대한 통제권을 가지고 있음을 증명하기 위한 일종의 간단한 확인 프로세스가 있습니다. CA마다 no-ip.org 및 기타 동적 DNS 공급자의 하위 도메인에 대한 인증서 발급에 대한 정책이 다를 수 있습니다.
조사할 수 있는 잠재적 CA의 목록은 다음과 같습니다.
옵션 2: 신뢰 웹 제공자로부터 SSL 인증서 받기
내가 아는 유일한 신뢰 웹 제공업체는 다음과 같습니다.CAcert.org. SSL 인증서를 무료로 제공하는 인증기관입니다. 그러나 인증서는 다른 CAcert.org 사용자가 귀하의 신원을 확인할 때까지 귀하의 도메인에 대해 아무것도 확인하지 않습니다. 충분한 "보증 포인트"를 획득하면 인증서에 이름을 추가하고 만료 날짜를 더 연장할 수 있습니다.
그러나 나는 믿지 않는다CAcert.org의 루트 인증서기본적으로 대부분의 브라우저에 포함되어 있습니다. 방문자는 이 루트 인증서를 설치해야 합니다. 그렇지 않으면 무서운 인증서 경고가 표시됩니다.
옵션 3: 자체 서명된 인증서 생성
실제로 인증서를 구입할 수 없는 경우 자체 서명된 인증서를 생성할 수 있습니다. 여기에는 CA가 필요하지 않지만 다른 컴퓨터는 자동으로 인증서를 신뢰하지 않습니다. 자체 서명된 인증서로 보호되는 웹사이트를 방문하는 고객은 무서운 인증서 경고를 받게 됩니다.
시스템에 따라 이를 수행하는 방법이 다릅니다. OpenSSL을 사용하는 경우 다음을 사용할 수 있습니다.Akadia.com에서 제공하는 지침:
# Generate a private key
openssl genrsa -des3 -out server.key 1024
# Generate a certificate signing request (CSR)
openssl req -new -key server.key -out server.csr
# Generate the self-signed certificate
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
server.cst
그런 다음 선택한 웹 서버에 설치합니다 .
답변2
Comodo SSL에서 90일 동안 하위 도메인에 대한 무료 인증서를 얻을 수 있습니다. 이것은 어디에서나 신뢰할 수 있는 인증 기관에서 제공하고 무료이며 하위 도메인에 유효한 유일한 것입니다. 저는 개인적으로 no-ip에서 제공하는 무료도메인으로 사용해봤습니다. 안타깝게도 90일 동안만 유효하며 그 이후에는 연간 $100(또는 다년 약정의 경우 그 이하)입니다.