SSL/TLS 상태 (SSL/TLS Status)
개요
본 인터페이스를 이용하여 도메인의 SSL(안전 소켓 층) 인증서를 보고, 업그레이드 또는 갱신할 수 있습니다. 도메인의 인증서 세부사항도 볼 수 있습니다.
주의:
cPanel & WHM는 TLS(전송 계층 보안) 프로토콜 버전 1.2 및 TLS(전송 계층 보안) 프로토콜 버전 1.3을 지원합니다.
- cPanel & WHM은 TLSv1.2 이상만 지원합니다. 시스템은 기본적으로 TLSv1.2를 활성화합니다.
- 모든 클라이언트가 OpenSSL 1.1.1 이상을 필요로 하는 TLSv1.3을 지원합니다.
구역 파일(zone file)의 CAA 레코드
도메인 영역 파일의 CAA (인증 기관 인증) 레코드는 해당 도메인에 대해 인증서를 발급할 수 있는 CA(인증 기관)를 제한합니다.
- 도메인에 대한 CAA 레코드가 존재하지 않는 경우, 모든 CA는 해당 도메인에 대한 인증서를 발급할 수 있습니다.
- 상충하는 CAA 레코드가 존재하는 경우, 기존 CAA 레코드를 제거하거나 원하는 CA에 대해 하나의 레코드를 추가합니다.
구역 에디터(Zone Editor) 인터페이스(cPanel >> 홈 >> 도메인 >> 구역 에디터)의 CAA 레코드를 관리할 수 있습니다. CA의 요건에 대한 자세한 정보는 문서를 읽어 보십시오.
인증서 배너 구매(Purchase certificates banner)
인터페이스 상단의 배너를 이용하여 다음 작업을 수행할 수 있습니다.
- 구매 인증서(Purchase Certificates) : 이 설정을 선택하면, 시스템은 SSL/TLS 마법사 인터페이스(cPanel >> 홈 >> 보안 >> SSL/TLS 인증서)로 안내합니다.
- 보안되지 않은 도메인 표시(Show Unsecured Domains) : 시스템은 도메인 테이블(Domains table)의 도메인 목록을 필터링하여 보안되지 않은 도메인만 표시합니다.
주의:
방문자가 볼 수 있는 모든 도메인을 보안하도록 강력하게 권장합니다.
검색하고 필터링하기
검색(Search) 텍스트 박스는 도메인 이름으로 도메인 테이블(Domains table)을 필터링할 수 있습니다.
- 도메인 이름의 전체 또는 일부를 입력하여 테이블을 업데이트합니다.
- 필터 아이콘을 클릭하여 이용 가능한 모든 필터 설정을 표시합니다.
다음 필터로부터 선택할 수 있습니다.
도메인 유형
- 전체(All) — 유형에 관계없이 모든 도메인을 표시합니다. 기본 검색 필터입니다.
- 주요(Main) — 주요 도메인을 표시합니다. 예를 들어:
example.com
www.example.com
- 하위 도메인(Subdomain) — 하위 도메인을 표시합니다. 예를 들어,
store.example.com
www.store.example.com
- 애드온 도메인(Addon Domains) — 애드온 도메인을 표시합니다. 예를 들어:
addon.com
www.addon.com
- 파킹된 도메인(Parked Domains) — 파킹된 도메인을 표시합니다. 예를 들어:
parked.com
www.parked.com
- www 및 메일 도메인 —www 및 mail 하위 도메인을 표시합니다. 예를 들어:
www.example.com
mail.example.com
- 서비스 하위 도메인 —서비스 하위 도메인(service subdomains)을 표시합니다. 예를 들어:
cpanel.example.com
whm.example.com
webmail.example.com
webdisk.example.com
- DDNS 도메인 — 동적 DNS 도메인을 표시합니다. 예를 들어,
home.example.com
office.example.com
SSL 유형
- 모두(All) — 인증서 유형과 관계없이 모든 도메인을 표시합니다. 기본 검색 필터입니다.
- 보안되지 않음(Unsecured) — 인증서가 없는 도메인을 표시합니다.
- 자체 서명(Self-Signed) — 자체 서명 인증서로 보안한 도메인을 표시합니다. CA 보안 자체 서명 인증서 없음.
- AutoSSL DV 인증서 —AutoSSL-발행 도메인 검증 인증서(Domain-Validated (DV) certificate)로 보안한 도메인을 표시합니다.
- DV 인증서 —DV 인증서로 보안한 도메인을 표시합니다.
- OV 인증서 — 조직 검증(OV) 인증서(Organizational Validation (OV) certificate)로 보안한 도메인을 표시합니다.
- EV 인증서 —연장 검증(Extended Validation (EV)) 인증서로 보안한 도메인을 표시합니다.
SSL 상태
- 모두(All) — 인증서 상태와 관계없이 모든 도메인을 표시합니다. 기본 검색 필터입니다.
- 활성(Active) — 활성 인증서로 보안한 도메인을 표시합니다.
- 만료됨(Expired) — 만료된 인증서가 있는 도메인을 표시합니다.
- 곧 만료(Expiring Soon) — 인증서가 곧 만료되는 도메인을 표시합니다.
- 비보안(Unsecured) — 인증서가 없는 도메인을 표시합니다.
- AutoSSL 문제 있음(Has AutoSSL Problems) —AutoSSL 문제가 있는 도메인을 표시합니다. 예를 들어, 인터넷에서 IPv4 주소에 할당되지 않는 도메인을 표시합니다.
AutoSSL 상태
- 모두(All) —AutoSSL 상태와 관계없이 모든 도메인을 표시합니다. 이는 기본 검색 필터입니다.
- 포함됨(Included) —실행할 때 AutoSSL에 포함된 도메인을 표시합니다.
- 제외됨(Excluded) — 실행할 때 AutoSSL에 표시되지 않은 도메인을 표시합니다.
AutoSSL 선택
AutoSSL에 개별 도메인이 포함되는지 여부를 제어하기 위해, 다음 설정 중 하나를 선택합니다.
- AutoSSL 동안 포함(Include during AutoSSL) —AutoSSL이 실행될 때를 포함하도록 각 도메인의 확인란을 선택한 다음 AutoSSL(AutoSSL 동안 포함)을 클릭합니다.
- AutoSSL 동안 제외(Exclude during AutoSSL) —AutoSSL이 실행될 때를 제외하도록 각 도메인의 확인란을 선택한 다음 AutoSSL 동안 제외(Exclude during AutoSSL)를 클릭합니다.
- AutoSSL 실행(Run AutoSSL) — 시스템이 즉각적인 AutoSSL 을 실행하게 합니다. 시스템은 실행 지속 기간 동안 AutoSSL이 진행 중입니다(AutoSSL is in progress … ) 메시지가 표시됩니다. SSL/TLS 상태(Status) 인터페이스는 AutoSSL 이 실행을 완료할 때 재로드됩니다.
참고:
이 인터페이스를 로드하고 AutoSSL이 현재 진행 중인 경우 AutoSSL이 진행 중입니다 …(AutoSSL is in progress …) 메시지를 볼 수 있습니다.
도메인 테이블
도메인(Domains) 테이블은 도메인과 인증서를 목록으로 나열합니다. 테이블을 이용하여 도메인의 인증서를 보거나 업그레이드할 수 있습니다. 이 테이블은 다음 정보를 표시합니다.
도메인
이 열은 cPanel 계정에 모든 도메인의 완전한 또는 필터링된 목록을 표시합니다. 이 열은 다음 인증서를 나타내는 아이콘도 표시합니다.
- 비보안(Unsecured)
- 자체 서명(Self-Signed)
- AutoSSL DV 인증서
- DV 인증서
- OV 인증서
- EV 인증서
인증서 상태
이 열은 도메인의 인증서 정보를 표시합니다. /var/cpanel/logs/autossl/ 디렉토리에 도메인에 대해 오류가 존재하면, 시스템은 이 열에 해당 오류를 표시합니다. 이 열은 시스템이 도메인에 대해 AutoSSL을 실행한 마지막 시간을 표시합니다. 다음 설정으로부터 선택할 수도 있습니다.
- 인증서 보기(View Certificate) — 도메인의 인증서를 봅니다. 이 시스템은 SSL/TLS 인터페이스(cPanel >> 홈 >> 보안 >> SSL/TLS)의 사이트를 위한 SSL 설치 및 관리(Install and Manage SSL for your site) (HTTPS) 섹션으로 안내합니다.
참고:
이 설정은 인증서가 있는 도메인에 대해서만 이용 가능합니다.
- 인증서 업그레이드 또는 구매(Upgrade Certificate or Purchase Certificate) — 도메인에 대한 인증서를 업그레이드 또는 구매합니다. 시스템은 SSL/TLS 마법사 인터페이스(cPanel >> 홈 >> 보안 >> SSL/TLS 마법사)로 보냅니다. 이 인터페이스는 이용 가능한 인증서 유형 및 도메인을 표시합니다.
참고:
이 설정은 적용 가능한 도메인에 대해서만 이용 가능합니다.
- AutoSSL 동안 포함 또는 AutoSSL에서 제외(Include during AutoSSL or Exclude from AutoSSL) —AutoSSL을 포함하거나 이 도메인에서 제외합니다.
참고:
비-AutoSSL 인증서를 설치하고 해당 인증서를 이용하도록 AutoSSL을 구성하지 않은 경우, 이러한 설정이 표시되지 않습니다.
원본 : SSL/TLS Status