SSL로 도메인 보안 유지

워드프레스닷컴에서는 워드프레스닷컴에서 호스팅되는 모든 도메인과 하위 도메인에 대한 무료 SSL 인증서가 자동으로 제공됩니다. 이 가이드에서는 사이트가 안전한지 확인하고 일반적인 SSL 문제를 해결하는 방법을 알아봅니다.

사이트에 SSL이 있는지 가장 빠르게 확인하는 방법은 웹사이트를 방문하는 것입니다.

1. 웹 브라우저에서 웹사이트로 이동합니다.
2. 주소 표시줄에서 URL 옆에 있는 잠금 아이콘을 확인하세요.
3. 잠금 아이콘이 표시되면 사이트가 안전하며 SSL이 있는 것입니다.

잠금 아이콘이 없거나 “안전하지 않음”이 표시되면 워드프레스닷컴 알림판을 통해 SSL 상태를 확인하여 해결해야 할 특정 오류를 확인하세요.

등록했거나 워드프레스닷컴 사이트에 연결된 도메인이 있으면 다음 단계에 따라 SSL 상태를 확인할 수 있습니다.

1. 사이트의 알림판을 방문합니다.
2. 업그레이드 → 도메인(또는 WP 관리자를 사용하는 경우 호스팅 → 도메인)으로 이동합니다.
3. 도메인 네임을 클릭합니다.
4. 클릭하여 “도메인 보안” 섹션을 확장합니다.
5. 다음과 같이 사이트의 SSL 인증서 상태가 표시됩니다.
   • SSL 인증서 활성: SSL 인증서가 활성 상태이며 사이트가 안전합니다.
   • SSL 인증서 대기중: SSL 인증서가 아직 프로비전되지 않았습니다.

도메인 보안 섹션에 “SSL 인증서 대기 중” 이 표시되면 워드프레스닷컴에서 여전히 SSL 인증서를 설정하는 중인 것입니다.

또한 사이트를 방문할 때 NET::ERR_CERT_COMMON_NAME_INVALID 또는 이 사이트에 대한 연결이 안전하지 않습니다 등의 오류가 표시될 수 있습니다.

또한 도메인 보안 섹션에서 수정해야 할 특정 오류 메시지가 표시될 수도 있습니다:

CAA DNS 레코드 오류: 이 도메인에는 Let's Encrypt에서 인증서 발급을 허용하지 않는 CAA DNS 레코드가 있습니다. CAA DNS 레코드를 업데이트하거나 제거하세요.

혼합 네임 서버 오류: 이 도메인에는 워드프레스닷컴 서버와 외부 네임 서버가 혼합되어 있습니다. NS 레코드를 업데이트하세요.

DNSSEC 유효성 검사 오류: 이 도메인에 DNSSEC 유효성 검사 오류가 있습니다. 등록기관에서 DS 레코드 데이터를 제거하거나 업데이트해야 할 수 있습니다.

아래 지침에 따라 이러한 오류를 해결한 다음 SSL 인증서를 수동으로 프로비전합니다.

도메인이 다른 등록기관에서 연결된 경우 워드프레스닷컴 SSL 인증서를 받을 도메인 연결을 완료했는지 확인하세요. 네임 서버와 연결된 도메인의 경우 DNSSEC가 비활성화되어 있는지도 확인하세요.

워드프레스닷컴에 등록되거나 워드프레스닷컴으로 이전된 도메인의 경우 DNS가 올바르게 구성되었는지 다음 단계를 따르세요.

1. 사이트 알림판에서 업그레이드 → 도메인(또는 WP 관리자를 사용하는 경우 호스팅 →도메인)으로 이동합니다.
2. 도메인 네임을 클릭합니다.
3. “네임 서버” 섹션을 클릭하고 “워드프레스닷컴 네임 서버 사용” 옵션이 켜져 있는지 확인합니다.
4. “DNS 레코드” 섹션을 클릭한 다음 “관리” 버튼을 클릭합니다.
5. 다음과 같이 도메인의 A 레코드와 CNAME 레코드가 워드프레스닷컴의 기본값으로 설정되었는지 확인합니다.
   1. 화면 오른쪽 상단의 줄임표 아이콘(점 3개)을 클릭합니다.
   2. “기본 A 레코드 복원” 및/또는 “기본 CNAME 레코드 복원”을 클릭합니다.

이러한 단계를 완료하면 몇 시간 내에 워드프레스닷컴 사이트가 도메인에 표시되고 직후에 SSL이 적용됩니다. SSL 인증서를 수동으로 프로비전할 수도 있습니다.

사이트의 SSL을 프로비전에서 차단하는 문제를 해결한 후에는 다음 단계에 따라 사이트의 SSL 인증서를 수동으로 프로비전하세요.

1. 사이트의 알림판을 방문합니다.
2. 업그레이드 → 도메인(또는 WP 관리자를 사용하는 경우 호스팅 → 도메인)으로 이동합니다.
3. 도메인을 클릭합니다.
4. 아래로 스크롤하여 “도메인 보안” 섹션으로 이동하고 제목을 클릭하여 섹션을 확장합니다.
   • 이 섹션이 누락된 경우 도메인 네임이 올바르게 설정되었는지 확인합니다.
5. “인증서 프로비전” 버튼을 클릭합니다.

이 작업에서는 도메인에 대한 SSL 인증서가 요청됩니다. 도메인에 SSL을 적용할 수 없는 근본적인 문제를 아직 해결하지 않았으면 SSL 프로비전이 실패합니다.

도메인을 갱신하면 도메인의 SSL 인증서가 자동으로 갱신됩니다. 별도로 SSL을 갱신할 필요가 없습니다. 도메인이 워드프레스닷컴 사이트에 연결되어 있으면 SSL 인증서가 활성 상태로 유지됩니다.

워드프레스닷컴은 강력한 암호화를 매우 중요하게 생각하므로 SSL을 비활성화할 수 없습니다. 또한 워드프레스닷컴은 안전하지 않은 모든 HTTP 요청에는 안전한 HTTPS 버전으로 301 리디렉팅을 적용합니다.

SSL 인증서는 웹사이트와 방문자의 브라우저 간 연결을 암호화합니다 이렇게 하면 민감한 정보가 보호되고 사이트가 신뢰할 수 있도록 표시됩니다. 최신 브라우저는 보안 사이트의 잠금 아이콘을 표시하며 방문자에게 안전하지 않은 사이트에 대해 경고할 수 있습니다.

모든 워드프레스닷컴 사이트에서는 자동으로 무료 SSL 인증서가 제공되므로 직접 구매하거나 설정할 필요가 없습니다.

워드프레스닷컴의 SSL 인증서는 Let’s Encrypt Certificate Authority에서 제공합니다. 워드프레스닷컴의 모든 인증서는 동일한 CN(Common Name)인 tls.automattic.com을 사용하고 고유한 도메인 이름을 약 50개씩 묶어서 SubjectAltName 속성에 저장합니다. 모든 최신 브라우저에서는 이 속성이 적용되므로 회원님과 방문자에게는 사이트에서 보안 경고가 표시되지 않습니다.

SSL과 TLS라는 용어는 종종 혼용되지만 TLS는 SSL의 업그레이드된 버전입니다. 워드프레스닷컴에서는 TLS 버전 TLSv1.2 및 TLSv1.3이 지원됩니다.

워드프레스닷컴에서는 모든 HTTPS 응답이 포함된 HSTS(Strict-Transport-Security) 헤더도 보내므로 보안 수준이 낮은 http가 아니라 https를 통해 사이트에 액세스할 수 있습니다.