GitLab Pages SSL/TLS 인증서
모든 GitLab.com의 GitLab Pages 프로젝트는 기본 Pages 도메인(*.gitlab.io
)을 통해 HTTPS로 이용할 수 있습니다. 사용자 정의 (하위)도메인으로 Pages 프로젝트를 설정한 후, 해당 (하위)도메인에 HTTPS로 보안을 적용하려면 해당 (하위)도메인에 대한 인증서를 발급하고 프로젝트에 설치해야 합니다.
우선 HTTPS 중요성에 대해 알아봅시다.
HTTPS의 중요성은 무엇인가요?
이것이 여러분의 첫 번째 질문일 수 있습니다. 만약 당사의 사이트가 GitLab Pages에 호스팅되고 있다면, 그것들은 정적이기 때문에 서버 측 스크립트나 신용카드 거래와 관련이 없기 때문에 왜 안전한 연결이 필요한가요?
HTTPS가 1990년에 나왔을 때, SSL은 금융 거래를 하는 은행 및 쇼핑 사이트와 같은 대기업에게만 필요한 “특별한” 보안 조치로 간주되었습니다.
현재 우리는 다른 상황을 가지고 있습니다. 조쉬 아스(Josh Aas)에 따르면, 인터넷 보안 연구 그룹(ISRG)의 사무 총장으로:
우리는 이후에 HTTPS가 거의 모든 웹 사이트에 중요한 것으로 깨달았습니다. 암호로 로그인할 수 있는 모든 웹 사이트, 사용자를 어떤 방식으로든 추적하는 웹 사이트, 콘텐츠가 변경되지 않기를 바라는 모든 웹 사이트, 그리고 사람들이 자신이 소비하는 콘텐츠를 다른 사람들에게 알리고 싶어하지 않는 모든 사이트에 중요합니다. 또한 HTTPS로 보호되지 않은 모든 사이트는 다른 사이트를 공격하는 데 사용될 수 있다고 배웠습니다.
따라서, 인증서가 중요한 이유는 그것들이 연결을 암호화하기 때문에 클라이언트(여러분 및 여러분의 방문자)와 서버(여러분의 사이트가 있는 곳)사이의 연결을 인증 및 확인의 키체인을 통해 보호한다는 것입니다.
HTTPS를 지원하는 기관들
웹을 보안하는 데 대한 큰 움직임이 있습니다. W3C는 이 주장을 완전히 지원하고 그 이유를 매우 잘 설명합니다. Mozilla 보안 블로그의 작가인 리처드 바른스는 Firefox에서 HTTP를 사용하지 않음과 미래에는 안전하지 않은 연결을 더 이상 허용하지 않을 것이라고 제안했습니다. 최근에 Mozilla는 통신을 통해 HTTPS의 중요성을 재확인했습니다.
인증서 발급
GitLab Pages는 PEM 포맷으로 제공된 인증서를 인증 기관 또는 자체 서명된 인증서로 발급합니다. 일반적으로 자체 서명된 인증서는 사용되지 않지만 보안상의 이유로 공개 웹 사이트에 사용되지 않으며 브라우저가 여러분 사이트의 인증서를 신뢰할 수 있도록 합니다.
각각 일정한 보안 수준을 가진 다양한 종류의 인증서가 있습니다. 정적 개인 웹사이트는 예를 들어 온라인 뱅킹 웹 애플리케이션과 동일한 수준의 보안이 필요하지 않습니다.
모든 사람을 위해 인터넷을 보다 안전하게 만들기 위해 무료 인증서를 제공하는 인증 기관도 있습니다. 가장 인기 있는 것은 Let’s Encrypt이며 대부분의 브라우저에서 신뢰하는 인증서를 발급하며 오픈 소스이고 무료로 사용할 수 있습니다. 사용자 지정 도메인에 HTTPS를 활성화하려면 GitLab Pages에서 Let’s Encrypt 통합을 참조하세요.
비슷하게 인기 있는 것은 Cloudflare에서 발급한 인증서이며 무료 CDN 서비스를 제공하기도 합니다. 그들의 인증서는 최대 15년까지 유효합니다. GitLab Pages 웹사이트에 Cloudflare 인증서를 추가하는 방법을 참조하세요.