GitLab Pages SSL/TLS 인증서

상세 정보: Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-Managed

GitLab.com의 모든 GitLab Pages 프로젝트는 기본 Pages 도메인인(*.gitlab.io)의 HTTPS를 통해 이용할 수 있습니다. 사용자 지정 (하위)도메인으로 페이지 프로젝트를 설정한 후, 해당 (하위)도메인에 HTTPS로 보안을 적용하려면 해당 (하위)도메인에 대한 인증서를 발급하고 프로젝트에 설치해야 합니다.

참고: GitLab Pages 프로젝트에 사용자 지정 (하위)도메인을 추가할 때 인증서는 필요하지 않지만 권장됩니다.

먼저 HTTPS의 중요성에 대해 알아봅시다.

HTTPS의 중요성

이것이 여러분이 궁금해 할 수 있는 첫 번째 질문일 수 있습니다. 만약 우리의 사이트가 GitLab Pages에 의해 호스팅되고, 정적이라면 서버 측 스크립트나 신용카드 거래와는 관련이 없기 때문에 안전한 연결이 필요한 이유는 무엇일까요?

HTTPS가 1990년에 나왔을 때 SSL은 “특별한” 보안 조치로 여겨졌으며, 은행이나 쇼핑 사이트와 같은 금융 거래가 이루어지는 큰 기업들에게만 필요한 것으로 여겨졌습니다.

현재 다른 상황이 전개되고 있습니다. Josh Aas에 따르면, Internet Security Research Group (ISRG)의 사무 총장:

우리는 그 이후로 거의 모든 웹사이트에 대해 HTTPS가 중요하다는 것을 깨달았습니다. 암호로 로그인하는 모든 웹사이트, 어떤 방식으로든 사용자를 추적하는 웹사이트, 콘텐츠를 변경하고 싶지 않은 웹사이트, 다른 사람들이 자신이 어떤 콘텐츠를 소비하는 지 알고 싶지 않은 콘텐츠를 제공하는 웹사이트 등 모든 웹사이트에 대해 HTTPS가 중요하다는 것을 깨달았습니다. 또한 HTTPS로 보호되지 않은 모든 웹사이트는 다른 웹 사이트를 공격하는 데 사용될 수 있다는 것도 배웠습니다.

따라서 인증서가 중요한 이유는 암호화를 통해 클라이언트(여러분, 방문자)와 서버(사이트가 있는 곳) 간의 연결을 인증 및 확인의 키체인을 통해 보호하기 때문입니다.

HTTPS를 지원하는 조직

웹의 모든 것을 보안화하는 일에는 거대한 움직임이 있습니다. W3C는 이것을 완전히 지원하고 있으며 그 이유를 아주 잘 설명하고 있습니다. Mozilla Security Blog의 작가 Richard Barnes는 Firefox가 HTTP를 사용하지 않기로 결정한다는 제안을 했고 더 이상 안전하지 않은 연결을 허용하지 않을 것이라고 밝히고 있습니다. 최근에 Mozilla는 통신을 통해 HTTPS의 중요성을 재확인하고 있습니다.

인증서 발급

GitLab Pages는 PEM 포맷으로 발급된 인증기관 또는 자체 서명 인증서를 허용합니다. 보안상의 이유로 자체 서명된 인증서는 일반적으로 사용되지 않으며 브라우저에서 사이트의 인증서를 신뢰하기 위해 사용되지 않습니다.

각각의 보안 수준을 가진 여러 종류의 인증서가 있습니다. 정적 개인 웹사이트는 예를 들어 온라인 뱅킹 웹 앱과 같은 곳과 같은 보안 수준이 필요로 하지 않습니다.

인터넷을 더 안전하게 만들기 위해 무료 인증서를 제공하는 인증 기관도 있습니다. 가장 인기 있는 것은 Let’s Encrypt이며 대부분의 브라우저에서 신뢰하는 인증서를 발급하며 오픈 소스이며 무료로 사용할 수 있습니다. HTTPS를 사용하려면 GitLab Pages에서 Let’s Encrypt를 사용하여 사용자 지정 도메인에 HTTPS를 활성화할 수 있습니다.

비슷하게 인기 있는 Cloudflare가 발급하는 인증서 또한 무료 CDN 서비스를 제공하고 있습니다. 그들의 인증서는 15년까지 유효합니다. GitLab Pages 웹사이트에 Cloudflare 인증서를 추가하는 방법을 살펴보세요.