GitLab Pages SSL/TLS 인증서
GitLab.com의 모든 GitLab Pages 프로젝트는 기본 Pages 도메인 (*.gitlab.io)으로 HTTPS로 사용할 수 있습니다. 사용자 정의 (하위)도메인으로 Pages 프로젝트를 설정한 후, 해당 (하위)도메인을 HTTPS로 보안하려면 해당 (하위)도메인에 대한 인증서를 발급하고 프로젝트에 설치해야 합니다.
자, HTTPS의 중요성에 대해 간단히 소개하겠습니다.
HTTPS의 중요성
이것은 여러분의 첫 번째 질문일 수 있습니다. 만약 저희 사이트가 GitLab Pages로 호스팅되고 있다면, 정적이므로 서버 측 스크립트나 신용카드 거래와 관련이 없기 때문에 안전한 연결이 필요한 이유가 무엇인가요?
HTTPS가 1990년에 출시되었을 때, SSL은 “특별한” 보안 조치로 간주되어 대규모 은행 및 쇼핑 사이트와 같은 대기업에서만 필요한 것으로 여겨졌습니다.
지금은 다른 모습을 가지고 있습니다. Josh Aas에 따르면, Internet Security Research Group (ISRG)의 사무총장인:
우리는 그 이후로 거의 모든 웹사이트에 HTTPS가 중요하다는 것을 깨달았습니다. 비밀번호로 로그인하는 모든 웹사이트, 사용자를 추적하는 모든 웹사이트, 콘텐츠를 변조하고 싶지 않은 모든 웹사이트, 그리고 다른 사람들이 자신이 어떤 콘텐츠를 소비하는지 알고 싶지 않아하는 콘텐츠를 제공하는 모든 사이트에 HTTPS가 중요하다는 것을 깨달았습니다. 또한 HTTPS로 보호되지 않은 모든 사이트는 다른 사이터를 공격하는 데 사용될 수 있다는 것을 배웠습니다.
따라서 인증서가 중요한 이유는 그것들이 연결을 클라이언트 (당신, 방문자)와 서버(당신의 사이트가 위치한 곳) 간에 암호화하여, 인증과 유효성 검사의 키체인을 통해 연결을 보호하기 때문입니다.
HTTPS를 지지하는 기관들
웹을 보안하는 데 대한 거대한 움직임이 있습니다. W3C는 완전히 이러한 움직임을 지지하고 그 이유를 아주 잘 설명하고 있습니다. Mozilla Security Blog의 작가인 Richard Barnes는 Firefox가 HTTP를 사용하지 않게 만들 것이라고 제안했습니다 그리고 더 이상 안전하지 않은 연결을 수락하지 않을 것입니다. 최근에 Mozilla는 통신을 통해 HTTPS의 중요성을 재확인했습니다.
인증서 발급
GitLab Pages는 PEM 형식의 인증서를 받아들이며, 인증기관이 발행하거나 자체 서명된 인증서로도 제공됩니다. 일반적으로 자체 서명된 인증서는 사용되지 않습니다 보안상의 이유와 브라우저가 귀하의 사이트의 인증서를 신뢰하도록 보장하기 위해서입니다.
각각의 보안 수준을 가진 다양한 종류의 인증서가 있습니다. 정적 개인 웹사이트는 예를 들어 온라인 뱅킹 웹 앱과 같은 보안 수준이 필요하지 않습니다.
모든 사람들이 인터넷을 더 안전하게 만들기 위해 무료 인증서를 제공하는 인증기관들도 있습니다. 그 중에서 가장 인기 있는 것은 Let’s Encrypt로 대부분의 브라우저에서 신뢰하는 인증서를 발급하고 오픈 소스이며 무료로 사용할 수 있습니다. 귀하의 사용자 정의 도메인에 HTTPS를 활성화하려면 GitLab Pages에서 Let’s Encrypt를 통합하는 방법을 확인하세요.
유사하게 널리 사용되는 Cloudflare에서 발급된 인증서들도 있으며, 무료 CDN 서비스도 제공합니다. 그들의 인증서는 15년까지 유효합니다. 귀하의 GitLab Pages 웹사이트에 Cloudflare 인증서를 추가하는 방법을 확인하세요.
도움말