40대 퇴사자입니다. 오늘은 하루종일 디지털 노가다를 한 경험을 이야기할까 합니다.
개인적으로 블로그에 공을 들이고 있습니다. 퇴사와 동시에 블로그로 돈을 벌겠다며 티스토리 블로그를 시작했는데 두어 달만에 이유도 알 수 없이 정지를 당했습니다. 엄밀히 말해 정지는 아니고 포털사이트에서 검색이 안 되는 현상이었죠. 이쪽 세계에서는 이것을 저품질이라고 하더군요. 카카오 측에 문의를 했지만 속 시원한 답을 들을 수 없었습니다.
화가 나서 시작한 것이 워드프레스인데요. 정말 손이 많이 가고, 다루기 힘이 들더군요. 1년에 3~4만 원 운영비가 나가는데, SSL이라는 보안 인증으로 또 돈을 내야 한다니 속이 상했습니다. 그래서 찾아보니 무료로 SSL 인증을 받을 수 있다고 하길래 3달 전에 설치를 했습니다. 여러 블로그를 참고해 정신없이 인증을 받다 보니 어떻게 하는지 제대로 알지를 못했어요.
지금도 마찬가지입니다. 어쨌든 오늘 갱신을 해야 하는데, 지난번에 어떻게 했는지 도저히 기억이 나지 않더군요. 그래서 아침부터 그 방법을 찾느라 고군분투했습니다.
SSL인증서란?
SSL은 PC와 웹서버간에 주고받는 정보를 암호화하는데 필요한 인증서입니다. 사용자가 보안프로그램을 설치하지 않아도 웹서버에 설치된 인증서를 통해 개인정보, 결제정보 등을 암호화해 보안을 강화하는 것이죠. 사실 무슨 말인지 잘 모르겠고, 인터넷 주소창에 HTTP로 시작하는 웹사이트 주소를 HTTPS로 바꿔주는 작업이라고 보면 됩니다. HTTP로 시작하는 주소는 안전하지 못해 사이트 주소를 치면 접속하는데 주의하라는 경고가 뜹니다. 안 그래도 사람들이 찾지도 않는 블로그에 이런 문구까지 뜨면 더 들어오지 않겠죠? 그래서 저는 꼭 해줘야 하는 작업입니다.
전에는 플러그인으로 해결
3달 전에는 이 문제를 플러그인으로 해결했습니다. 'WP 암호화 – 원클릭 무료 SSL 인증서 및 강제 HTTPS, SSL 등급으로 SSL / HTTPS 리디렉션' 이라는 플러그인을 사용했는데, 오늘은 무슨 이유에서인지 인증이 되지 않더군요. 인증 방식은 워드프레스 파일관리자에. well-known이라는 디렉터리를 만들고, acme-challenge라는 파일을 생성해 업로드하는 방식과 DNS확인을 거치는 방식이 있는데 둘 다 먹통이었습니다. 워드프레스 초짜인 저는 이유는 알 수조차 없었고요. 물어볼 데도 없어서 너무 답답했습니다. 플러그인을 지웠다 다시 깔았다를 반복했고, 도메인 연결을 삭제했다가 재연결했다가를 반복했습니다.
지금은 ZERO SSL로
그러다 우연히 ZERO SSL이라는 사이트를 발견했습니다. 웹사이트 주소는 Dashboard - ZeroSSL (sslforfree.com)입니다.
SSL For Free Login
manage.sslforfree.com
간단했습니다. SSL인증서를 생성한 후 붙여넣기를 해주면 됩니다. 인증기한이 90일은 무료, 1년은 유료입니다. 3개월마다 갱신해 준다는 마음으로 무료를 선택했습니다. 인증방식 중에는 DNS 확인이나 WP파일관리자를 이용하는 방식 외에 이메일 인증이 있어서 간편하게 해결할 수 있었습니다. 인증서 생성은 아래에 나와있는 인증서 생성 버튼을 누른 후 그냥 다음(NEXT)만 눌러도 가능합니다.
이후 호스트 사이트로 돌아와서(저는 카페24를 쓰고 있습니다), 인증서관리> 외부인증서 관리를 클릭합니다.
외부인증서 관리를 누르면 아래와 같은 모습을 볼 수 있는데요. 문제는 여기에 파일을 올려놓는 것이 아니라는 점입니다. 아무리 끌어와도 되지 않더군요. 인증서는 클릭을 하더라도 파일이 열리지가 않습니다. 문제는 간단하게 해결이 가능했습니다. 워드프로세서 파일로 강제로 열면 파일 속을 볼 수 있는데, 이를 복사해 갖다 붙여 넣기를 하면 됩니다. certificate.crt 파일을 열어 인증서(SSL CRT) 항목에 붙여 넣기를 하고, private.key 파일을 열어 개인키(private.key)에 붙여 넣기를 하면 됩니다. 비밀번호에는 호스트 비밀번호를 넣으면 되고요. 그리고 신청하기를 누르면 3 영업일 내에 확인이 가능하다는 문구가 뜹니다. 그런데 저는 웹사이트 주소에 바로 자물쇠가 채워지면서 보안이 강화되었다고 뜨더군요.
이렇게 간단한 것을 붙잡고 하루종일 씨름을 했다니...허탈하네요. 지금이 새벽 1시 30분입니다. 오전 9시부터 지금까지 계속 이걸로 씨름을 했습니다. 글은 하나도 못 썼네요.
다만, 문제가 완전히 해결된 것은 아닙니다. SSL과 관련한 플러그인은 이제 필요가 없겠다 싶어서 모두 지워봤더니 주소창앞쪽으로 안전하지 않다는 문구가 나오네요. 이건 또 해결할 방법을 찾을 수 없어 정말 간단한 SSL 플러그인만 다시 깔아주었습니다.
하지만 여전히 DNS확인 부분을 넘어가지 못하고 있네요. 블로그는 불안전한 상태로 굴러가나 봅니다. 대신 주소창 앞에 자물쇠는 채워졌으니 다행이라고 해야 할까요? 연결은 안전하다고 나오는군요.
