[동영상 가이드] 보안인증서 HTTP 인증은 어떻게 하나요?

💡 요약 정리

• HTTP 인증은 자동 인증 조건을 충족하면 별도 작업 없이 진행됩니다. 미충족 시 수동 인증이 필요합니다.
• 수동 인증 핵심: 인증파일을 내려받아 www/.well-known/pki-validation 경로에 업로드합니다.
• 인증 중에는 웹방화벽, 스팸 SHIELD, 안티웹셸을 OFF하고, 국가별 웹접근은 전체 허용(또는 영국만 허용)으로 설정합니다.
• 실패 시 CA IP 91.212.12.132 및 User-Agent COMODOCA의 접근을 허용하세요.
• 완료 후에는 모든 보안설정을 반드시 원상복구하세요.

1. 자동 인증 이용 필수 조건

아래 3가지 조건을 모두 만족하면, 별도의 작업 없이 자동으로 HTTP 인증이 진행됩니다. 자동 인증 대상이 아닌 경우에는 수동 인증이 필요합니다.

• ① 신청한 인증서가 Positive 라이트 또는 SSL 스탠다드 서비스일 것

• ② 도메인이 자동인증을 지원하는 카페24 호스팅에 연결되어 있을 것

• ③ 인증서를 구입한 아이디와 도메인 연결 아이디가 패밀리 관계일 것

• 자동 인증 대상 여부 확인 경로: 나의 서비스 관리 > 인증서관리 > 인증서 받기

  • 바로가기 : [인증서관리]

---

2. 수동 인증 방법

자동 인증 대상이 아니라면 아래 순서대로 진행하세요.

1. 인증파일 다운로드

• 나의 서비스 관리 > 인증서관리 > 인증서 받기에서 인증파일을 다운로드합니다.
  • 바로가기 : [인증서관리]

2. 서버에 인증파일 업로드

• FTP(파일을 서버에 올리고 내려받는 프로그램)로 서버에 접속합니다.
• 다음 경로를 생성한 뒤, 인증파일을 업로드합니다.
  • [www(루트디렉토리)/.well-known/pki-validation]
  • 주의: .well-known 폴더명 앞의 점(.)을 반드시 포함
• Tomcat JSP 호스팅의 업로드 경로:
  • tomcat/webapps/ROOT/.well-known/pki-validation

3. 인증 중 보안설정 일시 OFF

HTTP 인증을 진행하는 동안 아래 항목은 모두 OFF로 설정해야 정상 인증됩니다. 인증기관은 영국이므로, 국가별 웹접근 설정에서 영국만 허용해도 인증 가능합니다.

• 나의 서비스 관리 > 호스팅관리 > 보안관리 > 웹방화벽(ModSecurity) > 웹방화벽(ModSecurity)
• 나의 서비스 관리 > 호스팅관리 > 보안관리 > 스팸 SHIELD > 스팸 SHIELD
• 나의 서비스 관리 > 호스팅관리 > 보안관리 > 국가별 웹접근 설정 > 국가별 웹접근 설정
  • 모든 국가 허용(권장) 또는 영국만 허용
• 나의 서비스 관리 > 호스팅관리 > 보안관리 > FTP/Shell 접속설정 > FTP/Shell 접속설정 허용
• 나의 서비스 관리 > 호스팅관리 > 보안관리 > PHP 안티웹셸 설정 > PHP 안티웹셸 설정 OFF

인증이 완료되면 위의 보안설정을 모두 원래 상태(ON)로 되돌려주세요.

4. 오류 화면이 보일 때 조치

아래와 같은 오류 화면이 보인다면 인증이 정상 완료되지 않은 상태입니다. 방화벽이 인증파일에 접근하는 IP를 차단하지 않도록 설정해 주세요.

• 방화벽, 접근제어, 보안 플러그인에서 인증 경로와 접근 IP의 차단 여부를 확인하세요.
• 카페24 웹호스팅 이용 시:
  • 나의 서비스 관리 > 호스팅관리 > 보안관리 > 스팸 SHIELD에서 사용안함으로 변경
  • 바로가기 : [스팸 SHIELD]
• 타사 호스팅 또는 서버호스팅 이용 시:
  • 발급기관 IP 91.212.12.132를 허용하거나 외부 IP에 대한 웹접속 허용으로 설정
  • 사용자-에이전트 COMODOCA의 접근 허용

문제가 해결되지 않았나요?

이 가이드의 방법으로 해결되지 않는 경우, 접속 허용 설정 후 아래 정보를 포함해 1:1 문의게시판으로 재확인을 요청해 주세요.

• 카페24 아이디
• 문제 발생 도메인
• 상세한 문제 현상과 시도한 조치 (오류 화면 캡처를 첨부하면 빠르게 확인됩니다.)