현재 HTTP 트래픽만 처리하는 웹 애플리케이션이 있습니다. 내 서비스가 HTTPS를 처리하도록 하려면 따라야 할 일반적인 단계는 무엇입니까?
답변1
SSL 인증서를 얻은 다음 HTTPS를 사용하려는 프로그램에 보안 연결을 위해 해당 인증서를 사용하도록 알려야 합니다.
인증서를 받기 위한 세 가지 일반적인 옵션이 있습니다.
제3자로부터 인증서를 구입할 수 있습니다.
제3자로부터 무료로 인증서를 얻을 수 있습니다.
소프트웨어를 사용하여 인증서를 직접 생성할 수 있습니다.
주의사항
유료 인증서는 비용이 들며 일반적으로 무료 인증서 이상의 기능을 제공하지 않습니다.
무료 타사 인증서에는 특정 조건이나 제한이 있을 수 있습니다. 예를 들어,암호화하자무료 인증서에 대한 좋은 옵션입니다. 그러나 3개월에 한 번씩 획득한 Let's Encrypt 인증서를 갱신해야 합니다(간단하지만 다른 인증서의 요구 사항은 아닙니다).
소위자체 서명된 인증서(귀하가 직접 생성한 인증서)는 주요 웹 브라우저에서 신뢰되지 않으며 일반적으로 인증서를 신뢰할 수 없으며 사용자가 귀하의 사이트나 애플리케이션에서 멀어지도록 유도한다는 경고가 표시됩니다. 사용자는 종종 이러한 경고를 무시할 수 있지만 이러한 인증서를 테스트하거나 인증서 유효성 확인에 실제로 관심이 없는 응용 프로그램(예: 개인 이메일 서버 또는 FTP)과 함께 사용하는 데 더 적합하게 만듭니다.
Let's Encrypt를 사용한다면 아마도 다음을 살펴봐야 할 것입니다.인증서봇(리눅스 등) 또는SSL 없음(Windows) ACME 애플리케이션이 서버에서 실행되도록 합니다.