카페24의 경우 카페24에서 등록한 도메인 + 호스팅(적용 호스팅에 따라 안 될 수도 있음)을 사용할 경우
초기 세팅비 11,000원만 지불하면 무료 SSL을 설치해 줍니다.
저 같은 경우, 타사에서 도메인을 구매하는 바람에 cafe24에서 제공하는
무료 SSL을 신청할 수 없고, 비용도 비싸서 수동으로 설치하였답니다.
호스팅은 워드프레스로 운영중이며
이 방법은 유효기간이 90일 (3개월) 이라
갱신을 해줘야 하니 참고하세요.
카페24 수동으로 무료 SSL 발급,설치하기
호스팅 : 카페24 뉴아우토반호스팅 비즈니스 도메인 : 호스팅케알 |
1.win-acme (WACS): Let’s Encrypt 무료 인증서 발급 툴
아래 링크를 클릭해서 v.2.2.9.1 클릭해 주세요
https://github.com/win-acme/win-acme/releases
2. 페이지 이동 후, 스크롤을 내려 아래 파일을 찾아 다운로드
win-acme.v2.2.9.1701.x64.pluggable.zip
3. 다운로드 받은 파일을 압축 해제하고
wacs.exe 실행
2. 인증서 발급 받기 (http-01 + FTP 업로드)
wacs.exe를 실행하면 아래와 같이 체크 항목이 뜨는데
순차적으로 따라오시면 됩니다.
http-01(FTP 업로드) 방식
N: Create certificate (default settings)
M: Create certificate (full options)
R: Run renewals (0 currently due)
A: Manage renewals (0 total)
O: More options...
Q: Quit
M 입력 후 엔터(Enter)
1: Read bindings from IIS
2: Manual input
3: CSR created by another program
C: Abort
How shall we determine the domain(s) to include in the certificate?:
2 입력 후 엔터(Enter)
인증서 구분용 이름, 그냥 enter
Source generated using plugin Manual: dalbang.kr and 1 alternatives
Friendly name '[Manual] dalbang.kr'. <Enter> to accept or type desired name:
그냥 엔터(Enter)
http-01 (FTP 업로드) 방식
The ACME server will need to verify that you are the owner of the domain
names that you are requesting the certificate for. This happens both during
initial setup *and* for every future renewal. There are two main methods of
doing so: answering specific http requests (http-01) or create specific dns
records (dns-01). For wildcard identifiers the latter is the only option.
Various additional plugins are available from
https://github.com/win-acme/win-acme/.
1: [http] Save verification files on (network) path
2: [http] Serve verification files from memory
3: [http] Upload verification files via FTP(S)
4: [http] Upload verification files via SSH-FTP
5: [http] Upload verification files via WebDav
6: [dns] Create verification records manually (auto-renew not possible)
7: [dns] Create verification records with acme-dns (https://github.com/joohoi/acme-dns)
8: [dns] Create verification records with your own script
9: [tls-alpn] Answer TLS verification request from win-acme
C: Abort
How would you like prove ownership for the domain(s)?: Friendly name '[Manual] dalbang.kr'. <Enter> to accept or type desired name:
3 입력 후 엔터(Enter)
ftp접속 주소, 파일질라 접속하듯이 순차적으로 입력
접속 정보 확인
카페24 호스팅 관리 --> 서비스 접속관리 --> FTP 접속 정보
Description: Example, ftp://domain.com:21/site/wwwroot/
Example, ftps://domain.com:990/site/wwwroot/
FTP path:
FTP path: 입력 값에 FTP/SSH주소란에 있는 걸 복사해서 붙여넣기
엔터(Enter)
Description: Copy default web.config to the .well-known directory.
Default: False
Argument: False (press <Enter> to use this)
Copy default web.config before validation? (y/n*)
그냥 엔터(Enter)
Description: Username for remote server
FTP(S) server username:
FTP(S) server username: 입력 값에 FTP/SSH 아이디를복사해서 붙여넣기
엔터(Enter)
Description: Password for remote server
1: None
2: Type/paste in console
3: Search in vault
Choose from the menu:
2 입력 후 엔터(Enter)
여기서는 y 해도 되고, Enter (기본값 n) 해도 됩니다.
y: 이번에 입력한 FTP 정보를 win-acme이 암호화해서 저장 → 다음 갱신 때 다시 안 물어봄.
n (기본값): 매번 수동 입력 필요.
앞으로 갱신까지 고려하신다면 y 추천드립니다
Save to vault for future reuse? (y/n*)
그냥 엔터(Enter)
FTP(S) serverpassword:
ftp 암호 입력 후 엔터(Enter)
여기에는 나중에 구분하기 쉽도록 간단한 이름을 적어주시면 됩니다.
그냥 Enter 치면 자동 이름이 붙긴 하지만, 관리하기 편하려면 직접 짧게 지정하는 걸 추천드려요
Save to vault for future reuse? (y/n*) - yes
Please provide a unique name to reference this secret: <Enter>
Please provide a unique name to reference this secret:
그냥 엔터(Enter)
카페24 외부 SSL 설치는 RSA 기반 인증서만 정상 인식합니다.
After ownership of the domain(s) has been proven, we will create a
Certificate Signing Request (CSR) to obtain the actual certificate. The CSR
determines properties of the certificate like which (type of) key to use. If
you are not sure what to pick here, RSA is the safe default.
1: Elliptic Curve key
2: RSA key
C: Abort
What kind of private key should be used for the certificate?:
2 입력 후 그냥 엔터(Enter)
카페24 외부 SSL 설치 메뉴에서 인증서를 붙여 넣을 때 PEM 형식(.pem 텍스트) 파일이 필요
When we have the certificate, you can store in one or more ways to make it
accessible to your applications. The Windows Certificate Store is the default
location for IIS (unless you are managing a cluster of them).
1: IIS Central Certificate Store (.pfx per host)
2: PEM encoded files (Apache, nginx, etc.)
3: PFX archive
4: Windows Certificate Store (Local Computer)
5: No (additional) store steps
How would you like to store the certificate?:
2 입력 후 그냥 엔터(Enter)
최종 발급된 SSL 인증서 파일이 저장될 위치 (미리 폴더를 만들어 둬야 합니다)
본인 컴퓨터, C드라이브 certs 폴더를 만들어주세요.
C:\certs
Description: .pem files are exported to this folder.
File path:
C:\certs 입력 후 엔터(Enter)
카페24 외부 SSL 설치에서는 비밀번호 없는 개인키(privkey.pem) 만 인식
Description: Password to set for the private key .pem file.
1: None
2: Type/paste in console
3: Search in vault
Choose from the menu:
1 입력 후 엔터(Enter)
추가 저장이 필요없음
이미 C:\certs 폴더에 .pem 파일들이 저장되므로, 그걸로 카페24 외부 SSL 설치가 가능
1: IIS Central Certificate Store (.pfx per host)
2: PEM encoded files (Apache, nginx, etc.)
3: PFX archive
4: Windows Certificate Store (Local Computer)
5: No (additional) store steps
Would you like to store it in another way too?:
5 입력 후 엔터(Enter)
카페24에 수동 업로드
With the certificate saved to the store(s) of your choice, you may choose one
or more steps to update your applications, e.g. to configure the new
thumbprint, or to update bindings.
1: Create or update bindings in IIS
2: Start external script or program
3: No (additional) installation steps
Which installation step should run first?:
3 입력 후 엔터(Enter)
이 질문은 윈도우 작업 스케줄러에 자동 갱신 작업을 등록할 때 어떤 사용자 계정으로 실행할지 묻는 거예요.
기본값 n → 현재 사용자(admin 계정) 기준으로 등록됩니다.
자동 갱신은 카페24에 바로 적용되지 않으므로,
어차피 주기적으로 C:\certs에서 새 인증서를 뽑아 카페24에 업로드해 주셔야 합니다.
Plugin Manual generated source dalbang.kr with 2 identifiers
Plugin Single created 1 order
Downloading certificate Source generated using plugin Manual: dalbang.kr and 1 alternatives
Store with PemFiles...
Exporting .pem files to C:\certs
Adding Task Scheduler entry with the following settings
- Name win-acme renew (acme-v02.api.letsencrypt.org)
- Path C:\Users\admin\Desktop\win-acme.v2.2.9.1701.x64.pluggable
- Command wacs.exe --renew --baseuri "https://acme-v02.api.letsencrypt.org/"
- Start at 09:00:00
- Random delay 04:00:00
- Time limit 02:00:00
Do you want to specify the user the task will run as? (y/n*)
그냥 엔터(Enter)
최종 아래와 같이 뜬다면,
인증서 발급이 성공한 거예요
Adding renewal for Source generated using plugin Manual: dalbang.kr and 1 alternatives
Next renewal due after 2025-10-29
Certificate Source generated using plugin Manual: dalbang.kr and 1 alternatives created
N: Create certificate (default settings)
M: Create certificate (full options)
R: Run renewals (0 currently due)
A: Manage renewals (1 total)
O: More options...
Q: Quit
Please choose from the menu:
win-acme 종료(Q)하셔도 됩니다.
저장된 인증서 확인
내컴퓨터 C:\certs 폴더에 보면
4개의 pem파일이 생성되어 있을 거예요
파일을 확인했다면
이제 카페24에 외부 인증서 등록을 해주러 갑니다!
카페24 외부인증서 등록하기
카페24 관리자 접속 후
인증서 관리 - 외부인증서 관리 클릭
외부 SSL 인증서 설치
인증서(SSL CRT)
내컴퓨터 C:\certs 폴더에
이름-crt.pem 파일을 메모장으로 열고
내용 전체를 복사한 후 ( -----BEGIN CERTIFICATE----- 이 부분과 -----END CERTIFICATE----- 이부분 포함입니다. 전체)
-----BEGIN CERTIFICATE-----
내용
-----END CERTIFICATE-----
입력칸에 붙여넣기 해줍니다.
내컴퓨터 C:\certs 폴더에
이름- key.pem 파일을 메모장으로 열고
내용 전체를 복사한 후 ( -----BEGIN RSA PRIVATE KEY----- 이 부분과 -----END RSA PRIVATE KEY----- 이부분 포함입니다. 전체)
-----BEGIN RSA PRIVATE KEY-----
내용
-----END RSA PRIVATE KEY-----
win-acme 실행할 때 분명히 → 1: None (비밀번호 없음) 으로 선택해서 비밀번호가 없으니 공백으로 둠
여기까지 설정을 했으면
외부 SSL 인증서 정보에 도메인이 뜨고, 상태 표시창이 뜰 건데
정상적으로 연결이 되면 아래와 같이 표시 됩니다.
연결까지 시간이 좀 걸릴거에요
전 한 20~30분 걸린 거 같네요
마지막 확인은
https://본인도메인 으로 접속해보면 됩니다.
팁!
저는 워드프레스로 운영하기에 그에 따른 상황에 대한 팁입니다.
만약
http://로 운영하다가 도중에 https://로 변경한 것이라면
외부 ssl 인증서가 등록 완료된 후
워드프레스 관리자 - 설정 일반
워드프레스 주소 (URL), 사이트 주소 (URL) 주소에서
http://로 된 주소를 https:// 로 변경해주세요
FTP접속 후,
.htaccess 보기/편집 해서
아래 코드를 맨 위에 추가해 줍니다.
# --- HTTPS 강제 리디렉션 시작 ---
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# --- HTTPS 강제 리디렉션 끝 ---
끝