본문으로 바로가기



보안 서버 구축이 의무화되어 개인정보를 수집하는 사이트에 SSL 과 같은 보안을 갖추어야 한다는 사실을 알고 계신가요?


2012년 8월 18일 부터 SSL 등을 이용한 보안 서버나 인증을 하지 않으면 과태료 3,000만원을 내야 할 수 있습니다. 그래서 많은 웹마스터들이 SSL 을 갑작스럽게 구매하려 했으나 국내에서는 상당히 비싼 가격에 판매되고 있지요. 하지만 Let`s Encrypt 를 이용하면 무료로 SSL 인증서를 발급 받을 수 있답니다.


이번 시간에는 IIS 에서 Let`s Encrypt 를 이용한 SSL 적용 방법에 대해 알아보도록 하겠습니다.


SSL 적용하기


시작하기 전, IIS 에 정확하게 사용할 도메인을 추가해 주세요. ▼



Let`s Encrypt 를 IIS 에서 사용하는 것은 조금 복잡합니다. 그래서 Github 에서 Lone-Coder 님이 오픈소스로 공유하고 계시는 Let`s Encrypt Windows Simple 을 이용하면 매우 간단하게 IIS 에서 Let`s Encrypt 를 사용할 수 있습니다. (파일을 찾기 어려우신가요? 작성일 기준 최신 버전은 여기에서 다운로드 하실 수 있습니다.) ▼



다운로드와 압축 해제를 하신 후 'letsencrypt' 응용 프로그램을 실행합니다. ▼



관리자의 이메일을 입력합니다. ▼



약관을 읽고, Y 를 입력해 동의합니다. ▼



IIS 에서 추가한 사이트의 도메인 앞의 번호를 입력합니다. (이 때부터 선택한 도메인이 서버로 연결 되어있어야 합니다.) ▼



조금 기다리면 특정 사용자 계정으로 해당 작업의 실행을 원하는지 묻습니다. N 으로 넘깁니다. ▼



작업이 완료됩니다. ▼



SSL 을 등록한 사이트에 https 로 접속해서 자물쇠를 클릭하면 인증서의 정보가 표시됩니다. 접속할 때 보안 오류가 발생하지 않으면 정상적으로 발급된 것입니다. (만약 보안 오류가 특정 컴퓨터에서만 발생한다면 그 컴퓨터의 날짜와 시간을 확인해 보세요.) ▼




인증서가 만료되면 자동으로 작업 스케줄러에 등록된 Let`s Encrypt 가 인증서를 갱신하니 참고하시는 것도 나중에 편할 것 같습니다.



댓글을 달아 주세요

  1. tvel 2016.11.07 18:34 신고

    와 몇년을 찾았는데 드디어 발견하네요... ㄷㄷ 감사합니다!

  2. 도리도리 2017.03.21 00:15 신고

    Let`s Encrypt SSL IIS 적용 예전에 삽질하다가 오픈소스 프로젝트 진행중이라고 듣고 포기하고,
    https://www.startssl.com/에서 최소레벨만 암호화되는 이름만 IIS인 것 법규맞추느라 어거지로 끼워넣었는데
    어느새 프로젝트가 사용가능할 정도로 진행이 되었네요.
    좋은 정보 감사드립니다. ^^

  3. 서버초보자 2017.09.27 08:55 신고

    설정한거 삭제할려면 어떻게 해야 되나요?
    그리고 도메인이 여러개 인경우 첫번째(a.test.co.kr) 설정한거는 제대로 작동이 되는데, 두번째(b.test.co.kr) 설정한 도메인을 실행하면 연결이 비공개로 설정이 되어 있지 않습니다.
    공격자가 b.test.co.kr에서 사용자의 정보를 도용하려고 시도하고 있습니다.(예:비밀번호, 메세지, 신용카드정보) NET:ERR_CERT_COMMON_NAME_INVALID 라고 뜨고 아래부분에 고급을 클릭하면
    이 서버가 b.text.co.kr임을 입증할수 없으며 서버의 보안 인증서가 a.test.co.kr에서 제공한것입니다. 서버를 잘못 설정해꺼나 불법 사용자가 연결을 가로채고 있기 때문일수 있습니다.
    b.test.co.kr(안전하지 않음(으)로 이동 --> 클릭하면 화면은 들어가지는데 열쇠가 열린걸로 표시가 됩니다.
    뭐가 잘못된 거인지 모루겠습니다. 지우고 다시 할려고 하는데요 지우는 방법하고 설정하는게 뭐가 잘못 된것인지 알려주세요 ㅠㅠ 부탁드립니다.