AWS, SSL 인증서가 무료?

AWS 에서는 AWS 자체 Chain CA 를 통해서, SSL 인증서 발급해 주는것에 별도의 비용을 청구하지 않습니다. 그러나, 무료로 SSL 인증서를 사용하기 위해선, ELB 같은 별도 추가 서비스를 이용해야 합니다. 그게 비용이 듭니다.

AWS 인스턴스는 Free 티어로 무료 사용하면서, AWS 인증서가 무료라는 부분에 혹하여, 유료 서비스를 이용하는 웃지 못할 일이 생기는 것입니다. 그래서, SSL 인증서를 이용이 완전한 무료라고 하기 어렵다는 것입니다. '조삼모사' 라는 표현이 어울릴것 같습니다.

ELB 같은 유료 서비스를 이용하지 않아도, AWS Certificate Manager 에서 무료로 인증서를 발급 받을수 있습니다. 그런데, 무료 제공인 만큼 제약을 둔 부분이 있습니다.

개인키를 Export 할수 없기 때문에, VM 인스턴스내 내부 웹서버 또는 다른 외부로 가져다 쓸수는 없습니다. 오직 ELB 같은 AWS 자체 서비스 이용해야 하고, 거기에서만 제한적으로 쓸수가 있습니다. (역으로 상용 인증서를 AWS Certificate Manager 내부로 Import 는 지원)

그래서, AWS EC2 같은 VM 인스턴스 자체 웹서버(Apache,NginX 등등) 에 SSL 인증서 적용이 필요하다면, AWS 이용과 관련없이, 별도의 상용 SSL 인증서를 발급 구매하여 적용이 필요합니다.

물론, 그건 있습니다. 대용량 서비스를 운영하는 곳이라면, 응당 ELB 같은 서비스를 기본적으로 사용할 가능성이 매우 높습니다. 그런 경우라면, 애초에 SSL 인증서가 목적이 아니었더라도, 덤으로 SSL 인증서를 무료로 쓸수 있는 잇점이 생깁니다.

그러나., 처음 부터 비용 절감 관점을 가지고서, AWS 를 검토하고 구축해서 운영하고 있다면 ?? (물론 비용이 아닌 관리 관점이라면, 매우 훌륭한 서비스임에는 틀림없습니다)


글로벌 상용 SSL 인증서가 최저 7,000원 수준입니다. 1년에 말입니다. 그런데, 단지 AWS 무료 SSL 을 사용하기 추가 상용 서비스에 대한 1년 비용은 얼마인가요? 고민해 보셨습니까?

물론,. 회사에 근무하는 직원 입장이라면, 내 호주머니가 아닌 회삿돈으로 몇만원 더 나가는게, 나와는 별? 관련없으니, 지출에 대해서 고민할 사항은 아닐수도 있습니다.

아뭏튼, 중소형 서비스 운영에서 비용도 중요한 부분이다 라고 생각하셨다면, 한번쯤 체크해보는것도 괜찮지 않을까 합니다.


댓글

댓글 쓰기

이 블로그의 인기 게시물

해외에서 HTTP/s DCV 파일 접근 가능 여부 테스트 확인하기

    DCV (DomainControlValidation, 도메인제어유효성검사) 방법 안내 - SecureSign DCV (DomainControlValidation, 도메인제어유효성검사) 방법 안내 - SecureSign www.sslcert.co.kr   SSL 인증서 발급시 HTTP/s 인증 방법을 선택한 경우에는,  실제 검사는 해외에 있는 CA 본사 시스템에서 접근을 하기 때문에, 해외 접근 허용이 필수적입니다. 국내에서 HTTP 인증용 txt URL 접근이 정상적이어도, 해외에서의 접근을 차단해 놓으면, SSL 인증서는 발급되지 않습니다. 그래서 아래와 같이 해외 접근 테스트 확인을 꼭 해보셔야 합니다.   SSL 발급시 DCV 검증은, 해외에 있는 인증기관 Sectigo,DigiCert CA 에서만 진행합니다. 한국에 있는 SecureSign 에서 DCV 검증을 하는 것이 아닙니다. 아래의 해외 접근 테스트에서 정상적으로 보였더라도, CA 에서 확인이 안되면 발급이 되지 않습니다. Sectigo 의 경우, 인증용 .txt 파일 외 다른 컨텐츠(css,html,js...) 등등을 반환하면 인증 통과가 안됩니다. (테스트에서 접근 확인된다고 해서, CA 에서도 100% 동일하게 확인된다는 보장은 없음)   접근 테스트 사이트 해볼수 있는 사이트는 여러가지 있지만, 가장 심플하게 테스트 해볼수 있는 아래 사이트 기준으로 예제 입니다.  (1/2 모두 테스트 권장)     1) https://www.webpagetest.org/     HTTP,HTTS 인증용 URL 입력하여 테스트 진행합니다. (Test Location 은 해외 몇 군데 바꿔서 해봐도 모두 정상 접속되어야 합니다) 테스트는 몇초에서 몇십초 소요되며, 완료시 아래와 같은 결과 페이지를 보여줍니다.
자세한 내용 보기

와일드카드(Wildcard) SSL 인증서 가격 종류 비교

Wildcard Domain SSL 인증서 상품 - 무제한 서브(*.) 도메인에 SSL 인증서 적용       1년 배상금   GoGetSSL Wildcard   ₩ 90,000 $ 50,000 상세보기 Sectigo PositiveSSL Wildcard   ₩ 110,000 $ 10,000 상세보기 RapidSSL Wildcard   ₩ 140,000 $ 10,000 상세보기 AlphaSSL Wildcard   ₩ 88,000 $ 10,000 상세보기 Sectigo Essential Wildcard   ₩ 157,000 $ 10,000 상세보기 Sectigo SSL Wildcard   ₩ 340,000 $ 250,000 상세보기 Thawte SSL 123 Wildcard   ₩ 390,000 $ 500,000 상세보기 GeoTrust QuickSSL Premium Wildcard   ₩ 390,000 $ 500,000 상세보기 Sectigo Premium SSL Wildcard (OV)   ₩ 520,000 $ 250,000 상세보기 GlobalSign Domain SSL Wildcard   ₩ 650,000 $ 10,000 상세보기 GeoTrust True BusinessID Wildcard (OV)   ₩ 680,000 $ 1,250,000 상세보기 Thawte SSL Web Server Wildcard (OV)   ₩ 710,000 $ 1,250,000 상세보기   SSL 인증서 가격은 상시 변동하므로, www.sslcert.co.kr 에 접속하여 재차 확인 바랍니다.    
자세한 내용 보기

SSL 인증서 DCV 인증 - DNS CNAME 레코드 설정 예제

  ■ 1. 신청한 도메인의 DCV 인증방법이 DNS CNAME 인증인지 확인  SSL 인증서 발급 신청후, DCV 설정 페이지에는, 선택한 인증에 대한 필요 레코드값이 표시가 되어 있습니다. 이 값을 이용해서, SSL 발급 신청한 도메인이 설정된 DNS 서버에, 설정하면 됩니다. 절차 : SSL 발급 신청 ▷ DCV 설정 페이지 ▷ CNAME 레코드값 확인 ▷ 발급 신청 도메인이 설정된 DNS 서버 ▷ CNAME 레코드 설정 ▷ 정상적으로 설정된것인지 조회 테스트 ▷ 발급 완료 대기   ■ 2. 신청한 도메인이 설정된 DNS 서버 확인하기 https://후이즈검색.한국/kor/whois/whois.jsp    https://www.whois.com/whois/   DNS 서버에 CNAME 설정에 대한 자세한 방법은, 발급 도메인이 설정된 해당 DNS 서버를 관리하는 서버관리자 또는 DNS 서비스 제공 회사에 문의해야 합니다.   (SecureSign 에서는 '설정법 설명 및 대행 설정' 지원 불가)    ■ 3. 도메인의 DNS 서버에  CNAME 레코드 설정(추가) 하기 *** 아래 내용은, 해당 서비스 제공사의 내부 정책에 따라서 언제든지 변경될수 있으며, 그에 따라 아래 설정법이 맞지 않을수도 있습니다 (제공사 고객센터 문의 필수) *** SubDomain FQDN 경우, 다중 서브 호스트 입력이 제한된(원칙은 제한이 없어야 하는게 표준 방식) 일부 Web DNS 에서는 "도메인 Root 에서 설정" 해보시기 바랍니다.    ▼ 클라우드플레어 DNS 서비스 설정 예     ▼ 가비아 DNS 설정 가이드 (가비아 고객 센터에  설정법   문의) https://customer.gabia.com/manual/dns/3041/3040 https://imweb.me/faq?mode=view&category=29&category2=34&idx=71740         ▼ 카페24 DNS 설정 가이드 (카페24
자세한 내용 보기