cPanel에 SSL 인증서를 설치하는 방법
cPanel에서 SSL 인증서를 설치하려면 SSL/TLS → Manage SSL Sites 섹션으로 이동하여 도메인을 선택하고, CRT 코드를 'Certificate' 필드에 붙여넣은 다음 Autofill by Certificate 버튼을 클릭하십시오. cPanel은 KEY 및 CA Bundle 필드를 자동으로 채웁니다. 마지막으로 Install Certificate를 클릭하여 프로세스를 완료하십시오. CSR 생성 및 도메인 검증이 성공적으로 완료되었다면 설치 과정은 보통 몇 분 안에 끝납니다. 이 가이드에서는 스크린샷과 함께 각 단계를 자세히 설명하며, KEY 필드가 비어 있을 때의 대처 방법 및 HTTPS 리다이렉트 설정에 대한 두 가지 방법을 다룹니다.
요약: cPanel SSL 설치 절차
- cPanel 로그인
호스팅 제공업체의 제어판 또는 your-domain.com/cpanel을 통해 cPanel에 로그인합니다. - SSL/TLS 열기
cPanel 내 검색창에 "SSL"을 입력하고 SSL/TLS 아이콘을 클릭합니다. - Manage SSL Sites 클릭
"INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" 섹션에서 "Manage SSL sites." 링크를 클릭합니다. - 도메인 선택 및 CRT 코드 붙여넣기
드롭다운 메뉴에서 도메인을 선택하고, -----BEGIN CERTIFICATE----- / -----END CERTIFICATE-----를 포함한 CRT 코드 전체를 붙여넣습니다. - Autofill by Certificate
버튼을 클릭합니다. CRT가 유효하면 KEY와 CA Bundle이 자동 입력됩니다. - Install Certificate
설치를 실행합니다. - HTTPS 리다이렉트 활성화
cPanel의 'Redirects' 섹션 또는 .htaccess 파일을 편집하여 301 영구 리다이렉트를 설정합니다. - 검증
브라우저에서 자물쇠 아이콘이 표시되는지 확인하고 SSL Labs에서 테스트를 수행합니다.
설치 전 필수 요건
설치를 시작하기 전에 다음 항목들이 준비되어 있는지 확인하십시오. 누락된 경우 설치가 완료되지 않거나 인증서가 올바르게 작동하지 않을 수 있습니다.
| 요건 | 설명 |
|---|---|
| SSL 인증서 | 구매가 완료되고 도메인 검증이 성공적으로 끝난 유효한 인증서. |
| CRT 코드 | 인증기관(CA)에서 발행한 인증서 파일. 하이픈을 포함하여 시작부터 끝까지 전체 텍스트를 복사하십시오. |
| KEY (개인키) | CSR 생성 시 서버에서 작성된 개인키. Autofill 기능이 보통 자동 인식합니다. 인식되지 않을 경우 서버의 키 관리자에서 수동으로 가져와야 합니다. |
| CA Bundle (중간 인증서) | 인증기관이 제공하는 인증서 체인 파일. Autofill로 자동 삽입됩니다. 누락 시 인증서가 정상이어도 브라우저에서 보안 경고가 나타날 수 있습니다. |
| cPanel 접근 권한 | 도메인이 호스팅된 cPanel 계정의 관리자 자격 증명. |
| 도메인 정보 | SSL을 설치할 정확한 도메인 이름. 인증서의 'Common Name' 필드와 정확히 일치해야 합니다. |
1단계 — cPanel 로그인
호스팅 고객 영역에서 서비스를 찾아 "제어판" 또는 "관리 (Manage)" 버튼을 눌러 cPanel로 이동합니다. 또는 브라우저에 your-domain.com/cpanel을 입력하여 로그인하십시오.
ℹ️ cPanel 로그인 정보를 찾을 수 없나요? 서비스 활성화 시 호스팅 업체에서 보낸 환영 메일을 확인하십시오. cPanel 비밀번호는 고객 영역의 비밀번호와 다를 수 있습니다.
2단계 — SSL/TLS 열기
cPanel 메인 페이지 상단 검색창에 SSL을 입력합니다. '보안 (Security)' 섹션에 있는 SSL/TLS 아이콘을 클릭합니다.
3단계 — Manage SSL Sites 열기
SSL/TLS 페이지 하단까지 스크롤하여 "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" 제목을 찾고 "Manage SSL sites." 링크를 클릭합니다.
4단계 — 도메인 선택 및 CRT 코드 붙여넣기
"Manage SSL Sites" 페이지의 "Domain" 드롭다운 목록에서 SSL을 설정할 도메인을 선택합니다.
인증서 파일을 열고 CRT 코드 전체를 복사합니다. -----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE----- 라인을 포함하여 문자를 하나도 빠뜨리지 마십시오. 복사한 코드를 "Certificate: (CRT)" 필드에 붙여넣습니다.
⚠️ CRT 코드가 하이픈을 포함하여 완벽하게 복사되었는지 확인하십시오. 문자가 누락되거나 불필요한 공백이 있으면 Autofill 기능이 개인키(Private Key)를 연결할 수 없습니다. 이메일에서 복사하는 것보다 .crt 파일에서 직접 복사하는 것이 더 안전합니다.
5단계 — Autofill by Certificate
"Autofill by Certificate" 버튼을 클릭합니다. 결과는 다음과 같이 해석하십시오.
| 결과 | 의미 | 조치 사항 |
|---|---|---|
| KEY 필드 자동 입력 | CRT 코드가 올바르며 개인키와 일치 | 6단계로 이동 |
| CA Bundle 필드 자동 입력 | 중간 인증서 체인 발견 및 추가 완료 | 추가 조치 불필요 |
| KEY 필드가 비어 있음 | CRT가 해당 서버의 개인키와 일치하지 않음 | 중단 — 올바른 CRT 코드인지 다시 확인 |
| CA Bundle 필드가 비어 있음 | 중간 인증서 자동 탐색 실패 | 인증기관 제공 bundle 파일 내용을 "CA Bundle" 필드에 수동 붙여넣기 |
왜 KEY 필드가 비어 있을까요? KEY와 CRT는 한 쌍입니다. 둘 다 동일한 CSR에서 생성되어야 합니다. KEY가 비어 있다면, 붙여넣은 CRT가 다른 도메인이나 서버의 것일 가능성이 매우 높습니다. 인증서 파일을 확인하고 CSR이 해당 서버에서 생성되었는지 확인하십시오.
6단계 — Install Certificate
KEY와 CA Bundle 필드가 모두 채워진 것을 확인했다면, 아래로 스크롤하여 "Install Certificate" 버튼을 클릭합니다.
✅ cPanel에 SSL 인증서 설치가 완료되었습니다. 하지만 이것만으로는 방문자가 HTTPS로 자동 리다이렉트되지 않습니다. 리다이렉트를 위해 7단계를 진행해야 합니다.
7단계 — HTTP에서 HTTPS로 리다이렉트
SSL 설치만으로는 http:// 요청이 https://로 자동 전송되지 않습니다. 리다이렉트 설정이 없으면, 기존 HTTP 링크로 방문하는 사용자는 보안되지 않은 사이트를 보게 됩니다.
방법 (A) — cPanel Redirects 도구 (권장)
- cPanel 메인에서 'Redirects'를 엽니다.
- 타입 선택: Permanent (301).
- 도메인을 선택하고 전체 대상 URL (https://www.your-domain.com)을 입력합니다.
- 'Add' 버튼을 클릭합니다.
방법 (B) — .htaccess 파일
cPanel의 'File Manager'를 열고 public_html 폴더로 이동합니다. .htaccess 파일을 편집하고 다음 코드를 붙여넣습니다:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
왜 302가 아닌 301 리다이렉트를 사용하는가? 301(영구 리다이렉트)은 검색엔진에 SEO 가치가 HTTPS 주소로 완전히 이전되었음을 명확히 전달합니다. 302(임시 리다이렉트)는 이전되지 않아 HTTP 주소가 별도 페이지로 인덱싱될 위험이 있습니다. 위 코드는 "www" 없는 URL을 올바른 형식으로 전송하여 콘텐츠 중복(duplicate content) 문제도 방지합니다.
8단계 — 설치 확인
작업을 완료하기 전에 다음 테스트를 수행하십시오:
- 브라우저에서 https://www.your-domain.com 방문 — 주소창에 자물쇠 아이콘 확인.
- http://your-domain.com 방문 — HTTPS로 즉시 리다이렉트되는지 확인.
- 개발자 도구(F12)의 'Console' 탭에서 Mixed Content 경고 확인.
- ssllabs.com/ssltest 에서 종합 분석 — A등급 이상 권장.
- 만료일을 기록하고 최소 30일 전 알림 설정.
✅ 자물쇠 아이콘이 보이지 않나요? 가장 흔한 원인은 CA Bundle 누락입니다. 체인이 불완전하다는 뜻입니다. "Manage SSL Sites"로 돌아가 CA Bundle을 수동 입력하여 재설치하십시오. SSL Labs 테스트를 실행하면 누락된 인증서를 정확히 알 수 있습니다.
고객에게 SSL 인증서를 판매하고 계신가요?
Domain Name API의 SSL 리셀러 프로그램을 통해 API 연동이나 WHMCS, HostBill, Blesta 모듈로 DV, OV, EV, Wildcard 인증서를 고객에게 제공하세요.
cPanel SSL 오류 해결책
| 오류 | 원인 | 해결책 |
|---|---|---|
| Autofill 후 KEY 비어 있음 | CRT 불일치 | CRT가 해당 도메인 것인지, CSR이 동일 서버에서 생성되었는지 확인. |
| CA Bundle 자동 입력 실패 | 중간 인증서 미감지 | CA 제공 bundle 코드를 수동 복사/붙여넣기. |
| 설치 후 보안 경고 | 체인 불완전 또는 혼합 콘텐츠 | CA Bundle 수동 추가 및 HTTP 리소스 업데이트. |
| HTTPS 미작동 | 글로벌 리다이렉트 미설정 | cPanel 또는 .htaccess에서 301 설정(7단계). |
| 잘못된 도메인에 설치 | 도메인 선택 오류 | 올바른 도메인 선택 후 재설치. |
| CRT 코드 거부됨 | 하이픈 누락/보이지 않는 문자 | 원본 파일에서 BEGIN/END 라인 포함 직접 복사. |
SSL 설치 모범 사례
CA Bundle은 필수
Autofill이 자동 입력하지 않더라도 반드시 CA Bundle을 포함하십시오. 없으면 구형 OS나 모바일 브라우저에서 인증서 유효성 검사가 안 되어 보안 경고가 나타납니다.
"www" 포함/미포함 테스트
각 주소가 https://www.your-domain.com으로 잘 전달되는지 개별 확인하십시오.
와일드카드 인증서
와일드카드(*.your-domain.com)는 메인 도메인 설정만으로 모든 1단계 서브도메인이 자동 보호됩니다.
혼합 콘텐츠(Mixed Content) 체크
HTTPS 전환 후에도 이미지나 CSS가 HTTP로 호출되는지 개발자 도구로 확인하십시오.
만료일 관리
최소 30일 전 갱신 계획을 세우십시오. 만료 시 사이트 트래픽이 급감합니다.
cPanel에 와일드카드 SSL 설치
와일드카드 SSL(*.your-domain.com)은 메인 도메인과 서브도메인을 보호합니다. 설정은 동일합니다:
- Manage SSL Sites에서 메인 도메인 선택.
- CRT 코드 붙여넣기.
- Autofill 및 Install Certificate 실행.
ℹ️ 와일드카드 SSL은 *.your-domain.com을 지원합니다.
자주 묻는 질문 (FAQ)
어떻게 설치하나요?
cPanel > SSL/TLS > Manage SSL Sites에서 도메인 선택 후 CRT 입력, Autofill 후 설치, 301 설정.
KEY 필드가 왜 비어 있나요?
CSR 불일치 때문입니다.
혼합 콘텐츠란?
HTTPS에서 HTTP 리소스 호출 시 발생.
마치며
설정은 3단계입니다. 301 리다이렉트를 잊지 마세요. 대량 도메인 관리 시 Domain Name API의 자동화 도구를 사용하면 훨씬 효율적입니다.
