GitLab Pages SSL/TLS 인증서
GitLab.com의 모든 GitLab Pages 프로젝트는 기본 Pages 도메인(*.gitlab.io)을 통해 HTTPS로 이용할 수 있습니다. 페이지 프로젝트를 사용자 정의 (하위)도메인으로 설정한 후, 해당 (하위)도메인을 HTTPS로 보호하려면 해당 (하위)도메인에 대한 인증서를 발급하고 프로젝트에 설치해야 합니다.
참고:
GitLab Pages 프로젝트에 사용자 정의 (하위)도메인을 추가하는 데 인증서를 발급하지 않아도 되지만, 권장됩니다.
HTTPS의 중요성에 대해 간단히 설명으로 시작해 보겠습니다.
HTTPS의 중요성
이것은 여러분이 가장 먼저 묻을 수 있는 질문일 것입니다. 만약 우리의 사이트가 GitLab Pages에 의해 호스팅되고 있고 정적이라면, 서버 측 스크립트나 신용카드 거래와는 관련이 없기 때문에 왜 안전한 연결이 필요한가요?
HTTPS는 1990년에 나왔을 때 SSL이 “특별한” 보안 조치로 간주되어 은행 및 쇼핑 사이트와 같이 재정 거래를 하는 큰 기업들에게만 필요한 것으로 여겨졌습니다.
지금은 다른 상황입니다. Josh Aas에 따르면, 인터넷 보안 연구 그룹(ISRG)의 이사인:
우리는 그 후 모든 웹사이트에 대해 HTTPS가 중요하다는 것을 깨달았습니다. 비밀번호로 로그인하는 웹사이트, 어떤 방식으로든 사용자를 추적하는 웹사이트, 콘텐츠를 변조하고 싶지 않은 웹사이트, 다른 사람들에 의해 자신이 어떤 콘텐츠를 소비하는지 알고 싶지 않은 콘텐츠를 제공하는 웹사이트에 대해서 모두 HTTPS가 중요합니다. 또한 HTTPS로 보호되지 않은 모든 웹사이트는 다른 웹사이트를 공격하는 데 사용될 수 있음을 알게 되었습니다.
따라서 인증서가 중요한 이유는 방문자와 사이트가 있는 서버 간의 연결을 암호화하여 인증 및 유효성 검사를 통해 이루어지기 때문입니다.
HTTPS를 지지하는 조직들
웹 전체를 보호하는 것을 지지하는 큰 움직임이 있습니다. W3C는 이견을 완전히 지원하고 그 이유를 매우 잘 설명합니다. Mozilla Security Blog의 작가 Richard Barnes는 Firefox가 HTTP를 폐기하고 미보안 연결을 더 이상 허용하지 않을 것이라고 제안했으며, 최근에는 Mozilla가 HTTPS의 중요성을 재확인하는 통신을 발표했습니다.
인증서 발급
GitLab Pages는 PEM 형식의 인증기관 또는 자체서명 인증서로 발급된 인증서를 허용합니다. 브라우저가 사이트의 인증서를 신뢰할 수 있도록 하기 위해 일반적으로 자체서명 인증서는 공개 웹사이트에 사용되지 않습니다.
각각 일정한 보안 수준을 갖는 다양한 종류의 인증서가 있습니다. 정적인 개인 웹사이트가 은행 애플리케이션과 같은 보안 수준을 요구하지는 않습니다.
모든 사람이 인터넷을 더 안전하게 만들기 위해 무료 인증서를 제공하는 인증기관이 있습니다. 가장 유명한 것은 Let’s Encrypt이며, 대부분의 브라우저에서 신뢰하는 인증서를 발급하며 오픈 소스이고 무료로 사용할 수 있습니다. 사용자 정의 도메인에 HTTPS를 사용하도록 설정하려면 GitLab Pages Let’s Encrypt 통합을 참조하세요.
또한 Cloudflare가 발급한 인증서도 인기가 많으며, 무료 CDN 서비스를 제공합니다. 이들의 인증서는 최대 15년간 유효합니다. GitLab Pages 웹사이트에 Cloudflare 인증서를 추가하는 방법도 있습니다.
도움말