본문으로 건너뛰기

[동영상 가이드] 보안인증서 HTTP 인증은 어떻게 하나요?

💡 요약 정리

  • HTTP 인증은 자동 인증과 수동 인증 두 가지 방식입니다.
  • 자동 인증 요건(상품·호스팅 연결·패밀리 관계)에 부합하면 별도 작업 없이 진행됩니다.
  • 수동 인증 시 인증파일을 내려받아 www/.well-known/pki-validation에 업로드해야 합니다.
  • 인증 중 보안설정: 웹방화벽/스팸 SHIELD/안티웹셸은 OFF, 국가별 웹접근은 전체 허용(또는 영국만 허용), FTP/Shell은 허용(ON)으로 설정합니다.
  • 오류가 보이면 CA 접근 허용 방법 중 하나(발급기관 IP 91.212.12.132 또는 외부 IP 웹접속 허용) 적용 후, 사용자-에이전트 COMODOCA 접근도 허용합니다.

1. HTTP 인증 개요와 자동 인증 기준

  • 보안인증서 신청 후 인증 방법으로 HTTP를 선택했다면, 아래 조건을 모두 충족할 때 별도 작업 없이 자동으로 인증됩니다. 자동 인증 대상이 아니라면 수동 인증이 필요합니다.
  • 자동 인증 대상 여부는 나의 서비스 관리 > 서비스 접속관리 > 인증서관리 > "인증서 받기"에서 확인 가능합니다.
    • UI에 따라 경로가 "나의 서비스 관리 > 인증서관리 > 인증서 받기"로 표시될 수 있습니다.
    • 나의 서비스 관리 > 서비스 접속관리 > 인증서관리

자동 인증 이용 필수 조건

  1. 신청한 인증서가 Positive 라이트 또는 SSL 스탠다드 서비스일 것
  2. 도메인이 자동인증을 지원하는 카페24 호스팅에 연결되어 있을 것
  3. 인증서를 구입한 ID와 도메인 연결 ID가 패밀리 관계일 것
자동 인증 안내 이미지
  • 자동 인증이 가능한 조건과 확인 화면 예시입니다.

2. 수동 인증 방법

2.1 인증파일 다운로드

  1. 나의 서비스 관리 > 서비스 접속관리 > 인증서관리 > "인증서 받기"에서 인증파일을 다운로드합니다.
  • UI에 따라 경로가 "나의 서비스 관리 > 인증서관리 > 인증서 받기"로 표시될 수 있습니다.
인증파일 다운로드 화면

2.2 서버에 인증파일 업로드

  1. FTP 프로그램(파일을 서버에 올리고 내려받는 프로그램)으로 서버에 접속해 다음 폴더를 생성한 뒤, 받은 인증파일을 업로드합니다.
  • 기본 경로: www(루트디렉토리)/.well-known/pki-validation
  • .well-known 폴더명은 앞의 점(.)을 반드시 포함해야 합니다.
  • Tomcat JSP 호스팅 경로: tomcat/webapps/ROOT/.well-known/pki-validation
폴더 경로 및 업로드 안내

2.3 인증 중 보안설정 임시 조정(체크리스트)

  1. HTTP 인증이 정상 동작하려면, 인증이 끝날 때까지 아래와 같이 보안설정을 조정하세요.
  • 웹방화벽(ModSecurity): 사용안함(OFF)
  • 스팸 SHIELD: 사용안함(OFF)
  • 국가별 웹접근 설정: 모든 국가 허용 또는 영국만 허용해도 가능
  • FTP/Shell 접속설정: 허용(ON)
  • PHP 안티웹셸 설정: 사용안함(OFF)

바로가기

2.4 오류 화면이 보일 때(차단 페이지 등)

  1. 아래와 같은 차단/오류 화면이 보이면, 인증서 발급기관(CA)의 접근이 방화벽에 의해 차단된 것입니다. CA가 인증파일에 접근할 수 있도록 설정을 조정해 주세요.
방화벽 차단 오류 예시 화면
  • 카페24 웹호스팅을 이용 중이라면: 나의 서비스 관리 > 호스팅관리 > 보안관리 > 스팸 SHIELD에서 사용안함(OFF)으로 변경합니다.
  • 타사 호스팅 또는 서버호스팅을 이용 중이라면:
    • CA 접근 허용 방법 중 하나를 선택합니다.
      • 발급기관의 IP 주소 91.212.12.132를 허용(Allow) 또는
      • 외부 IP에 대한 웹접속 허용 정책을 적용
    • 또한, 사용자-에이전트 COMODOCA의 접근이 차단되지 않도록 허용합니다.

문제가 해결되지 않았나요?

이 가이드대로 진행했는데도 인증이 완료되지 않는다면, 아래 정보를 포함해 1:1 문의게시판으로 재확인을 요청해 주세요.

  • 카페24 아이디
  • 문제 발생 도메인
  • 인증파일 업로드 경로(URL)와 파일명
  • 보안설정(웹방화벽, 스팸 SHIELD, 국가별 웹접근, FTP/Shell, 안티웹셸) 현재 상태
  • 발생 화면 캡처(차단/오류 메시지 포함)