와일드 SSL을 적용하다!

몇 개월째 운영 중인 개인 서버에 HTTPS를 적용할 때, 처음에는 단일 도메인 SSL 인증서만 발급받아 사용했습니다 하지만 서비스 규모가 커지고 서브도메인이 늘어나면서 매번 서브도메인마다 새 인증서를 발급·적용하는 작업이 정말 너무 번거롭고 귀찮았어요 그리고 유료 SSL 인증서를 사용하는 도메인도 있었고 무료 SSL 인증서를 사용하는 도메인도 있어서 유지보수면에서 너무 비효율적이었습니다

 

그래서 이번에는 와일드카드 SSL 인증서를 새로 발급받아, 개인서버의 모든 도메인에 적용해보기로 했습니다!

 

 

SSL 너는 뭐니?

 

SSL은 인터넷 상에서 데이터를 안전하게 주고받기 위해 사용하는 보안 기술입니다 쉽게 말해, 우리가 웹사이트와 통신할 때 보낸 내용(예: 로그인 정보, 결제 정보 등)이 도중에 누군가에게 훔쳐보이거나 변조되지 않도록 막아주는 역할을 합니다

 

요즘 이슈가 되고있는 평문 데이터 저장, 평문 데이터 전송으로 인해 해킹당하여 발생하는 개인정보 피해들도 SSL과 연관된 개념입니다 즉 오고가는 데이터를 암호화한다 라고 생각하면 될 것 같습니다

 

그럼 와일드 SSL은 뭐야!

 

단일 도메인 SSL 인증서 vs. 와일드카드 SSL 인증서

• 단일 도메인 SSL 인증서
  • 특정한 단일 도메인에만 HTTPS를 적용할 수 있습니다. (naver.com 의 도메인만)
  • 예: naver.com 용으로 발급받았다면, api.naver.com 이나 blog.naver.com에는 사용할 수 없습니다
  • 서브도메인이 여러 개로 늘어날수록, 매번 서브도메인별로 인증서를 개별 발급·갱신해야 하는 번거로움이 있죠.
• 와일드카드 SSL 인증서
  • *.naver.com 형태로 발급받으면, naver.com 하위의 모든 1단계 서브도메인(예: www.naver.com, api.naver.com, blog.naver.com 등)에 대해 하나의 인증서만으로 HTTPS를 적용할 수 있습니다
  • 서브도메인이 계속 추가되더라도, 새로 인증서를 발급받을 필요 없이 기존 와일드카드 인증서를 그대로 사용해 관리가 훨씬 편리합니다.
  • 단점으로는 보통 단일 도메인 인증서보다 비용이 높고, 도메인 소유권 확인(DCV) 절차가 보다 까다로운 경우가 많다고해요

 

개인적으로 사용하는 분들에게 제일 부담되는 부분이 바로 비용문제일겁니다 제일 저렴한 와일드 카드를 구매했음에도 8만원 정도의 비용이 발생했습니다 물론 저는 차후 유지보수 그리고 서비스를 꾸준하게 유지하고 더 늘려갈 계획이기 때문에 구입했지만 여러 서비스를 운영할 계획이 아니라면 단일 SSL 인증서만으로 충분합니다