대부분의 웹사이트에는 Let’s Encrypt의 무료 DV 인증서가 필요합니다. 이 글을 읽는 90% 이상의 사람들에게 해당하는 답입니다. 하지만 그 이유를 이해하고 예외를 알고 싶다면 이 가이드가 모든 결정 지점을 안내합니다.
결정 1: 검증 수준 (DV vs OV vs EV)
| 질문 | 예인 경우 → |
|---|---|
| 컴플라이언스 규정이나 조달 정책에서 OV 또는 EV를 구체적으로 요구하나요? | 상업 CA에서 OV 또는 EV 구매 |
| 감사인이 인증서에 조직명이 포함되어야 한다고 요구하나요? | OV 구매 |
| 둘 다 아닌가요? | DV로 충분 — Let’s Encrypt에서 무료로 |
요약: DV는 OV, EV와 동일한 암호화를 제공합니다. 브라우저는 세 가지 모두 동일한 자물쇠 아이콘을 표시합니다. 녹색 주소 표시줄은 2019년 이후 사라졌습니다. 특정 컴플라이언스 체크박스가 없다면 DV가 올바른 선택입니다.
결정 2: 도메인 범위
| 구성 | 인증서 유형 | 발급 방법 |
|---|---|---|
단일 도메인 (example.com) | 단일 도메인 | GetHTTPS — example.com 입력 |
도메인 + www (example.com + www.example.com) | SAN이 포함된 단일 도메인 | GetHTTPS — 두 이름 모두 입력 |
여러 서브도메인 (www, blog, api, staging 등) | 와일드카드 (*.example.com) | GetHTTPS 와일드카드 가이드 |
여러 다른 도메인 (example.com + example.org) | 멀티 도메인 (SAN) | GetHTTPS — 모든 도메인 입력 |
| 서브도메인 + 기본 도메인 | 와일드카드 + 기본 도메인 | GetHTTPS — *.example.com + example.com 입력 |
| 다른 도메인 + 해당 서브도메인 | 여러 와일드카드 또는 SAN + 와일드카드 | GetHTTPS — 필요에 따라 조합 |
경험 법칙:
- 1-2개 도메인 → 단일 도메인 인증서
- 한 도메인의 많은 서브도메인 → 와일드카드
- 여러 다른 기본 도메인 → 멀티 도메인 SAN
- 위의 혼합 → 와일드카드 + SAN을 하나의 인증서에
결정 3: 무료 vs 유료
| 질문 | 예인 경우 → |
|---|---|
| OV 또는 EV 검증이 필요한가요? | 유료 (상업 CA) |
| 컴플라이언스를 위한 보증이 필요한가요? | 유료 |
| 전담 CA 지원이 필요한가요? | 유료 |
| 위의 어느 것도 아닌가요? | 무료 (Let’s Encrypt) |
무료 Let’s Encrypt 인증서는 유료 인증서와 동일한 암호화를 제공합니다. 암호화 알고리즘, 암호 스위트, TLS 프로토콜이 동일합니다. 유료로 구매하는 것은 검증 수준과 서비스이지 보안이 아닙니다.
결정 4: 어떤 도구를 사용할 것인가
| 상황 | 도구 | 이유 |
|---|---|---|
| 서버 접근 권한 없음 / 빠른 인증서 | GetHTTPS | 브라우저 기반, 설치 불필요 |
| 루트 접근 가능한 서버, 자동 갱신 원함 | Certbot | 자동 갱신 |
| 호스팅에 무료 SSL 포함 | 호스팅 패널 | 이미 포함됨 |
| 이미 Cloudflare 사용 중 | Cloudflare + 오리진 인증서 | 내장 CDN SSL |
| ALB/CloudFront가 있는 AWS | ACM | 무료, 자동 갱신 |
결정 5: 키 알고리즘
| 시나리오 | 알고리즘 |
|---|---|
| 최신 설정 (기본값) | ECDSA P-256 — 더 작고 빠름 |
| 매우 오래된 기기 지원 필요 | RSA 2048 — 최대 호환성 |
| 높은 보안 요구 사항 | ECDSA P-384 또는 RSA 4096 |
GetHTTPS는 기본적으로 ECDSA P-256을 사용하며 모든 최신 브라우저에서 지원되고 Let’s Encrypt가 권장합니다.
일반적인 시나리오
”개인 블로그를 만들고 있습니다”
발급: GetHTTPS에서 yourblog.com + www.yourblog.com용 무료 DV 단일 도메인 인증서. Nginx에 설치하거나 cPanel을 통해 설치. 총 비용: $0.
”API가 있는 SaaS 제품을 운영합니다”
발급: GetHTTPS에서 *.yourapp.com용 무료 DV 와일드카드. app.yourapp.com, api.yourapp.com, docs.yourapp.com을 자동으로 보호. 자동 갱신을 위해 Certbot 설정.
”전자상거래 사이트를 런칭합니다”
발급: Let’s Encrypt의 무료 DV. PCI DSS는 OV/EV를 요구하지 않습니다. Stripe/PayPal이 결제 카드 보안을 처리합니다. 서브도메인이 있으면 와일드카드를 사용하세요.
”회사 조달 정책에서 OV를 요구합니다”
발급: DigiCert, Sectigo 또는 GlobalSign에서 OV 인증서 구매(연 $50-200). 이것은 조달 체크박스일 뿐 — 암호화는 무료 DV 인증서와 동일합니다.
”고객용 50개 도메인을 관리합니다”
발급: 각 도메인에 대해 Let’s Encrypt의 무료 DV 인증서. DNS API 자동화로 acme.sh를 사용하거나, 빠른 일회성 작업에는 GetHTTPS를 사용.
자주 묻는 질문
서브도메인마다 별도의 인증서가 필요한가요?
와일드카드 인증서(*.example.com)를 사용하면 아닙니다. 하나의 와일드카드가 한 수준의 모든 서브도메인을 보호합니다. 와일드카드 없이는 각 고유 호스트명이 인증서의 SAN 필드에 나열되어야 합니다.
무료로 시작해서 나중에 유료로 업그레이드할 수 있나요?
네. 지금 무료 인증서를 발급받고, 나중에 컴플라이언스를 위해 OV/EV가 필요하면 유료 인증서를 구매하여 파일을 교체하면 됩니다. 마이그레이션도 없고 다운타임도 없습니다. 자세히 →
Google이 어떤 인증서를 사용하는지 신경 쓰나요?
아닙니다. Google의 HTTPS 순위 신호는 DV, OV, EV, 무료, 유료 인증서를 구분하지 않습니다. 유효한 HTTPS 인증서는 모두 동일한 SEO 효과를 제공합니다. 자세히 →
잘 모르겠고 그냥 작동하는 것이 필요합니다
GetHTTPS에 접속하여 도메인을 입력하고 단계를 따르세요. 5분 안에 무료, 신뢰할 수 있는, 올바르게 설정된 SSL 인증서를 갖게 됩니다. 나중에 언제든 인증서 유형을 변경할 수 있습니다.