SSL 인증서 설치 방법 – 단계별 가이드

SSL 인증서 설치 방법 – 단계별 가이드

SSL 설치는 두 가지 주요 단계(검증 및 설치)와 6개의 절차로 구성됩니다. 이메일, DNS TXT 레코드 또는 HTTP 파일 업로드를 통해 도메인 소유권을 증명한 후, 발급된 인증서를 서버에 설치합니다. 이 개요 문서는 cPanel, Plesk, Microsoft IIS 환경을 모두 다루며, 각 환경별 상세 단계별 가이드 링크를 제공합니다.

💼 고객 웹사이트에 SSL 인증서를 제공하고 싶으신가요?

Domain Name API의 SSL 리셀러 프로그램을 통해 대량 주문 관리, API를 통한 자동 갱신, WHMCS 연동을 이용하실 수 있습니다.

SSL 리셀러 솔루션 보기 →

SSL 활성화: 6단계 빠른 요약

  1. 검증 방법 선택
    이메일(admin@), DNS TXT 레코드 또는 HTTP 파일 업로드 중 하나만 선택하면 됩니다.
  2. 서버에서 CSR 코드 생성
    개인 키가 자동으로 생성됩니다. 설치 완료 전까지 삭제하지 마세요.
  3. CSR 코드 제출
    Domain Name API 계정에서 SSL 활성화 시 제출합니다.
  4. 검증 완료
    이메일 확인, DNS 레코드 추가 또는 HTTP 파일 업로드 중 선택한 방법을 완료합니다.
  5. 인증서 설치
    cPanel, Plesk 또는 IIS에 해당하는 설치 가이드를 따릅니다.
  6. HTTPS 확인
    브라우저의 자물쇠 아이콘과 HTTP에서 HTTPS로의 리다이렉션을 확인합니다.

시작하기 전에 필요한 것

요구사항 설명
도메인 이름 인증서가 발급될 도메인. Wildcard의 경우: *.example.kr
CSR 코드 호스팅 서버에서 생성됩니다. 도메인, 조직, 공개 키 정보를 포함합니다.
개인 키 (자동 생성) CSR과 함께 생성됩니다. 설치 시 필요합니다 — 삭제하지 마세요.
검증 접근 권한 다음 중 하나면 충분합니다: admin 이메일 수신함 접근, DNS 관리 패널, 웹서버 파일 접근.
컨트롤 패널 cPanel, Plesk 또는 IIS — CSR 생성 및 인증서 설치에 필요합니다.
CA Bundle 인증 기관이 인증서와 함께 제공합니다. 완전한 신뢰 체인을 위해 필수입니다.

SSL 설치 단계별 가이드

SSL 인증서 설치 방법 – 단계별 가이드

1단계 — 검증 방법 선택

DV SSL 인증서의 경우, 인증 기관은 세 가지 방법으로 도메인 소유권을 확인할 수 있습니다. 그 중 하나만 완료하면 됩니다:

방법 작동 방식 권장 상황
이메일 검증 admin@ 또는 다른 표준 주소로 확인 링크가 발송됩니다. 도메인 이메일 수신함을 생성할 수 있거나 이미 있는 경우.
DNS TXT 레코드 특정 TXT 값을 도메인 DNS 패널에 추가하면 자동으로 확인됩니다. 이메일 주소를 생성할 수 없거나 대량 자동화를 사용하는 경우.
HTTP 파일 검증 소형 검증 파일을 웹서버의 특정 디렉토리에 업로드합니다. 웹서버 파일에 직접 접근할 수 있는 경우.

이메일 검증에 허용되는 표준 주소:

  • admin@example.kr
  • administrator@example.kr
  • webmaster@example.kr
  • hostmaster@example.kr
  • postmaster@example.kr

⚠️ 이메일 방법을 선택한 경우, 위 주소 중 최소 하나가 설치 전에 생성되어 수신 가능한 상태여야 합니다. 확인 이메일이 도착하지 않으면 스팸 폴더를 확인하세요.

2단계 — CSR 코드 생성

CSR(Certificate Signing Request — 인증서 서명 요청)은 SSL 인증서를 도메인 전용으로 발급하는 데 필요한 정보가 담긴 암호화된 텍스트입니다. CSR을 생성할 때 서버는 백그라운드에서 자동으로 개인 키를 생성합니다.

⚠️ CSR을 생성할 때 서버가 자동으로 개인 키 파일을 생성합니다. 이 키는 인증서 설치 시 필요합니다. 설치가 완료될 때까지 CSR 기록이나 개인 키 파일을 절대 삭제하지 마세요.

컨트롤 패널 CSR 생성 방법
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — 필드를 입력하고 Request 클릭
Microsoft IIS IIS Manager > Server Certificates > Create Certificate Request 마법사. 전체 가이드: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

CSR 코드를 제출하기 전에 CSR 디코더 도구로 내용을 확인할 수 있습니다.

3단계 — CSR 코드 제출

생성된 CSR 코드를 SSL 활성화 시 Domain Name API 계정 또는 리셀러 패널에서 제출하세요. 인증 기관은 이 코드를 검증 및 인증서 생성에 사용합니다. 리셀러 계정 관리: https://www.domainnameapi.com/tr/ssl-reseller

💼 리셀러 계정으로 이용 중이신가요?

지원 요청은 Domain Name API 리셀러 패널을 통해 생성하세요. 이 방법으로 거래 추적이 편리해지고 우선 지원을 받으실 수 있습니다.

4단계 — 검증 완료

선택한 방법에 따라:

  • 이메일: admin 주소로 발송된 확인 링크를 클릭합니다. 링크는 보통 24~72시간 유효합니다.
  • DNS TXT: 인증 기관이 제공한 TXT 값을 DNS 관리 패널에 추가합니다. 전파에 5~30분이 소요될 수 있으며, 이후 검증이 자동으로 이루어집니다.
  • HTTP 파일: CA가 제공한 파일을 지정된 디렉토리에 업로드합니다 — 예: example.kr/.well-known/pki-validation/file.txt

ℹ️ DNS 및 HTTP 방법은 자동으로 확인됩니다 — 이메일 확인이 필요하지 않습니다. 레코드나 파일이 준비되면 인증서 발급 프로세스가 자동으로 시작됩니다.

5단계 — SSL 인증서 설치

검증이 완료되면 인증서가 발급됩니다 — DV 인증서는 보통 몇 분 이내에 준비됩니다. 사용하는 컨트롤 패널에 맞는 설치 가이드를 따르세요:

패널 내용 전체 가이드 URL
Plesk SSL 인증서 설치 https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSL 인증서 설치 https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS CSR 코드 생성 https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS SSL 인증서 설치 https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ 설치 시 항상 CA Bundle 파일(중간 인증서 체인)을 포함하세요. CA Bundle 누락은 설치 후 인증서 체인 오류의 가장 흔한 원인입니다.

6단계 — HTTPS 확인

설치가 완료되면 브라우저에서 웹사이트를 열고 주소 표시줄에 자물쇠 아이콘이 표시되는지 확인합니다. HTTP에서 HTTPS로의 리다이렉션이 활성화되었는지도 확인하세요.

CSR과 개인 키: 무엇이 생성되고 왜 중요한가?

SSL 인증서 설치 방법 – 단계별 가이드

CSR 생성 시 서버는 동시에 두 가지 요소를 생성합니다:

생성 요소 역할
CSR (공개 키 요청) 인증 기관에 전송됩니다. 도메인, 조직, 공개 키 정보를 포함합니다. 공유해도 안전합니다.
개인 키 서버에 남아 있습니다. 비밀로 유지해야 합니다. 인증서 설치 시 CSR과 대조됩니다. 설치가 확인될 때까지 절대 공유하거나 삭제하지 마세요.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ CSR 코드는 반드시 웹사이트가 호스팅된 서버에서 생성하세요. 다른 서버에서 생성한 CSR은 설치 시 개인 키 불일치를 초래합니다.

SSL 설치 시 자주 발생하는 실수

실수 결과 해결책
검증 방법 준비 없이 시작 검증을 완료할 수 없어 인증서가 발급되지 않음 설치 전에 이메일, DNS 또는 HTTP 접근을 준비하세요
잘못된 서버에서 CSR 생성 개인 키 불일치로 설치 실패 항상 웹사이트를 호스팅하는 서버에서 생성하세요
설치 완료 전 개인 키 삭제 인증서를 설치할 수 없어 새 CSR 생성 필요 설치가 확인될 때까지 개인 키를 건드리지 마세요
CA Bundle 미포함 인증서가 유효해도 브라우저가 '신뢰할 수 없는 체인' 오류 표시 설치 시 전체 CA Bundle 파일을 포함하세요
HTTPS 리다이렉션 미설정 인증서가 설치되어도 방문자가 HTTP로 계속 접속 설치 후 301 리다이렉션을 활성화하세요
혼합 콘텐츠 오류 페이지의 HTTP 리소스로 인해 브라우저 경고 발생 페이지의 모든 리소스(이미지, 스크립트, CSS)가 HTTPS로 제공되는지 확인하세요

설치 후 체크리스트

  • 사이트가 HTTPS로 정상적으로 열리나요?
  • 브라우저 주소 표시줄에 자물쇠 아이콘이 표시되나요?
  • HTTP에서 HTTPS로의 자동 301 리다이렉션이 설정되어 있나요?
  • 혼합 콘텐츠 오류가 있나요? (F12 → 콘솔)
  • CA Bundle / 인증서 체인이 확인되었나요? (체인 오류 없음?)
  • 인증서 만료일이 기록되었나요?
  • SSL 검사 도구로 설치가 확인되었나요?

SSL 인증서가 중요한 이유

혜택 설명
데이터 보안 방문자와 서버 간의 트래픽을 암호화하여 로그인 정보, 양식 데이터, 결제 정보를 보호합니다
HTTPS와 자물쇠 아이콘 브라우저는 HTTP 사이트를 '안전하지 않음'으로 표시합니다. HTTPS는 이 경고를 즉시 제거합니다
사용자 신뢰 자물쇠 아이콘이 있는 사이트에서 방문자의 체류 시간이 길어지고 전환율이 높아집니다
SEO 신호 HTTPS는 검색 엔진에 긍정적인 기술 신호입니다. HTTP 사이트는 기술적으로 불리한 위치에서 시작합니다
규정 준수 PCI DSS, GDPR 및 대부분의 호스팅 정책은 이제 HTTPS를 기본 요건으로 의무화하고 있습니다
API와 웹훅 많은 서드파티 API와 결제 시스템은 프로덕션 통합을 위해 HTTPS 엔드포인트를 요구합니다

관련 리소스

리소스 URL
API 테스트 플랫폼 정보 https://www.domainnameapi.com/domain-name-api-test-platform-information
WHMCS 연동 가이드 https://www.domainnameapi.com/tr/whmcs
도메인 리셀러 https://www.domainnameapi.com/tr/domain-reseller
SSL 리셀러 프로그램 https://www.domainnameapi.com/tr/ssl-reseller
Plesk SSL 설치 가이드 https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSL 설치 가이드 https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
IIS CSR 생성 가이드 https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
IIS SSL 설치 가이드 https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

자주 묻는 질문

SSL 설치에 CSR 코드가 필요한가요?

네. SSL 인증서를 도메인 전용으로 발급하려면 CSR이 필수입니다. 생성 시 만들어진 개인 키도 설치 시 필요합니다 — 두 가지는 함께 작동합니다.

관리자 이메일 없이 SSL을 설치할 수 있나요?

네. 이메일 검증이 가장 일반적인 방법이지만 필수는 아닙니다. 이메일 주소를 생성하지 않고도 DNS TXT 레코드 또는 HTTP 파일 검증으로 도메인 검증을 완료할 수 있습니다.

DNS TXT 레코드로 검증하는 방법은?

인증 기관이 특정 TXT 레코드 값을 제공합니다. 이 값을 도메인 DNS 관리 패널의 @ 또는 지정된 서브도메인에 추가하세요. DNS 전파는 보통 5~30분이 소요되며, 이후 검증이 자동으로 이루어집니다.

개인 키란 무엇이고 왜 중요한가요?

개인 키는 CSR 생성 시 서버에 생성되는 비밀 키 파일로, 인증서 설치 시 CSR과 대조됩니다. 이 키가 없으면 서버에 인증서를 설치할 수 없습니다. 설치가 완료될 때까지 절대 공유하거나 삭제하지 마세요.

CA Bundle이란 무엇인가요?

CA Bundle(중간 인증서 체인)은 인증 기관이 SSL 인증서와 함께 제공하는 인증서 세트입니다. 귀하의 인증서가 신뢰할 수 있는 루트 CA에 연결되어 있음을 확인하는 데 사용됩니다. CA Bundle이 없으면 인증서가 유효해도 브라우저가 '신뢰할 수 없는 체인' 오류를 표시합니다. 설치 시 항상 포함해야 합니다.

Wildcard SSL 인증서란 무엇인가요?

Wildcard SSL 인증서는 하나의 인증서로 루트 도메인과 모든 1단계 서브도메인(www, mail, shop 등)을 보호합니다. Common Name 필드에 *.example.kr로 입력합니다. 2단계 서브도메인(sub.sub.example.kr)은 적용 범위에 포함되지 않습니다.

SSL 인증서 발급에 얼마나 걸리나요?

DV(도메인 검증) SSL 인증서는 검증 완료 후 보통 몇 분 — 때로는 몇 초 이내에 발급됩니다. OV(조직 검증)는 1~3 영업일, EV(확장 검증)는 보통 3~7 영업일이 소요됩니다.

SSL 인증서를 다른 서버로 이전할 수 있나요?

네. 현재 서버에서 인증서 파일, CA Bundle, 개인 키를 내보낸 후 컨트롤 패널을 통해 새 서버에 가져옵니다. 개인 키를 분실한 경우 새 CSR을 생성하고 인증서를 재발급 받아야 합니다.

인증서 체인 오류는 무엇을 의미하며 어떻게 해결하나요?

인증서 체인 오류는 CA Bundle이 누락되었거나 잘못되었음을 나타냅니다. 브라우저가 귀하의 인증서를 신뢰할 수 있는 루트 CA에 연결하려 하지만 중간 인증서가 없으면 끊김이 발생하여 '신뢰할 수 없는 체인' 또는 'NET::ERR_CERT_AUTHORITY_INVALID' 오류가 표시됩니다. 해결책: 전체 CA Bundle 파일로 인증서를 재설치하세요.

SSL 설치 후 HTTPS가 자동으로 작동하나요?

아니요. 인증서가 서버에 설치되어 있어도 HTTP에서 HTTPS로의 리다이렉션은 별도로 설정해야 합니다. cPanel과 Plesk에서는 보통 한 번의 클릭으로 활성화할 수 있습니다. IIS에서는 URL Rewrite 규칙이 필요합니다.

cPanel에서 SSL을 설치하는 방법은?

Security > SSL/TLS > Install and Manage SSL 경로를 따라 이동합니다. 인증서, 개인 키, CA Bundle을 붙여넣은 후 Install Certificate를 클릭합니다. 스크린샷 포함 전체 가이드: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Plesk에서 SSL을 설치하는 방법은?

Domains > example.kr > SSL/TLS Certificates > Add SSL/TLS Certificate로 이동합니다. 인증서와 개인 키를 업로드한 후 Hosting Settings에서 SSL/TLS 지원과 301 리다이렉션을 활성화합니다. 전체 가이드: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

IIS에서 CSR 코드를 생성하는 방법은?

IIS Manager를 열고 → 서버 이름 클릭 → Server Certificates → Create Certificate Request(Actions 패널). 도메인 정보를 입력하고, 비트 길이를 2048 이상으로 설정한 후 출력 파일을 저장합니다. 전체 가이드: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

확인 링크가 만료되면 어떻게 되나요?

이메일 확인 링크는 보통 24~72시간 유효합니다. DNS 및 HTTP 방법의 링크는 만료 기간이 없으며, 주문은 만료될 때까지(보통 30일) 활성 상태로 유지됩니다. 검증 문제가 있으면 Domain Name API 리셀러 패널에서 지원 요청을 생성하세요.

결론

SSL 설치는 2단계 6절차의 프로세스입니다. 검증 방법(이메일, DNS TXT 또는 HTTP 파일)을 선택하고, 올바른 서버에서 CSR을 생성하고, 개인 키를 보호하고, 검증을 완료하고, CA Bundle과 함께 인증서를 설치한 후 HTTPS를 확인하세요.

✅ 설치 후에는 SSL 검사 도구를 사용하여 인증서가 올바르게 구성되었는지 확인하세요. CA Bundle 누락은 설치 후 가장 흔한 문제이며, 전체 파일로 재설치하면 해결됩니다.