그동안 클라우드플레어를 통해 'Flexible SSL'을 쓰고 있었는데 이번 기회에 Let's Encrypt 인증서 설치를 시도해 해보았습니다.
카페24에서 외부인증서를 등록해주는 기능이 있어 가능할 것으로 보였습니다.
먼저 윈도우용 Let's Encrypt 프로그램 'win-acme'을 다운로드 합니다.
https://www.win-acme.com/
그리고 프로그램 실행후 아래와 같이 순차적으로 진행합니다.
1. 인증서 생성
N: Create certificate (default settings)
M: Create certificate (full options)
R: Run renewals (0 currently due)
A: Manage renewals (1 total)
O: More options...
Q: Quit
Please choose from the menu: m2. 수동 입력
1: Read bindings from IIS
2: Manual input
3: CSR created by another program
C: Abort
How shall we determine the domain(s) to include in the certificate?: 23. 도메인 입력
Host: jjoon.net,www.jjoon.net4. 도메인에 대한 별칭 설정
Friendly name '[Manual] jjoon.net'. <Enter> to accept or type desired name:
* 그냥 빈칸으로 엔터5. 도메인별 인증서 분리여부 선택 : 단일 인증서 선택
1: Separate certificate for each domain (e.g. *.example.com)
2: Separate certificate for each host (e.g. sub.example.com)
3: Separate certificate for each IIS site
4: Single certificate
C: Abort
Would you like to split this source into multiple certificates?: 4 6. 인증방식 선택 : FTP로 선택
1: [http] Save verification files on (network) path
2: [http] Serve verification files from memory
3: [http] Upload verification files via FTP(S)
4: [http] Upload verification files via SSH-FTP
5: [http] Upload verification files via WebDav
6: [dns] Create verification records manually (auto-renew not possible)
7: [dns] Create verification records with acme-dns (https://github.com/joohoi/acme-dns)
8: [dns] Create verification records with your own script
9: [tls-alpn] Answer TLS verification request from win-acme
C: Abort
How would you like prove ownership for the domain(s)?: 37. FTP 경로 입력
Description: Example, ftp://domain.com:21/site/wwwroot/
Example, ftps://domain.com:990/site/wwwroot/
FTP path: ftp://아이디.cafe24.com:21/www/8. 유효성 검사 파일 복사 여부
Description: Copy default web.config to the .well-known directory.
Default: False
Argument: False (press <Enter> to use this)
Copy default web.config before validation? (y/n*) - no9. FTP 아이디 및 패스워드 입력
Description: Username for remote server
FTP(S) server username: 아이디
Description: Password for remote server
1: None
2: Type/paste in console
3: Search in vault
Choose from the menu: 2
FTP(S) serverpassword: 패스워드
Save to vault for future reuse? (y/n*) - no10. 인증서 속성 선택 : 카페24는 RSA만 사용 가능
1: Elliptic Curve key
2: RSA key
C: Abort
What kind of private key should be used for the certificate?: 211. 웹서비스 종류 선택 : 카페24는 Apache임
1: IIS Central Certificate Store (.pfx per host)
2: PEM encoded files (Apache, nginx, etc.)
3: PFX archive
4: Windows Certificate Store (Local Computer)
5: No (additional) store steps
How would you like to store the certificate?: 212. 인증서 저장위치 지정 및 암호 설정
Description: .pem files are exported to this folder.
File path: .
Description: Password to set for the private key .pem file.
1: None
2: Type/paste in console
3: Search in vault
Choose from the menu: 2
PemPassword: 패스워드
Save to vault for future reuse? (y/n*) - no
1: IIS Central Certificate Store (.pfx per host)
2: PEM encoded files (Apache, nginx, etc.)
3: PFX archive
4: Windows Certificate Store (Local Computer)
5: No (additional) store steps
Would you like to store it in another way too?: 5
Installation plugin IIS not available: Run as administrator to allow access to IIS.
With the certificate saved to the store(s) of your choice, you may choose one
or more steps to update your applications, e.g. to configure the new
thumbprint, or to update bindings.
1: Create or update bindings in IIS
2: Start external script or program
3: No (additional) installation steps
Which installation step should run first?: 3이제 카페24 '외부인증서 관리' 메뉴로 가서 각 항목을 입력하시면 됩니다.
win-acme 폴더에 가면 인증서 파일이 생성되어 있을것이고 해당 인증서를 메모장으로 열어서 입력하면 됩니다.
인증서(SSL CRT) : 도메인명-crt.pem 파일 내용
개인키(Private Key) : 도메인명-key.pem 파일 내용
비밀번호(Passphrase) : 위 지정한 인증서 암호이후 조금만 기다리면 '외부 SSL 인증서 정보' 항목에 '연결 PORT(숫자)'로 표시되면 연결이 완료된 것입니다.
