GitLab Pages SSL/TLS 인증서

GitLab Pages 사용자 정의 도메인에 SSL/TLS 인증서를 추가하는 방법을 설명합니다.

GitLab.com의 모든 GitLab Pages 프로젝트는 기본 Pages 도메인( *.gitlab.io )에 대한 HTTPS에서 사용 가능합니다. 사용자 정의 (서브)도메인으로 Pages 프로젝트를 설정한 후 HTTPS로 보호하려면 해당 (서브)도메인에 대한 인증서를 발급하고 프로젝트에 설치해야 합니다. Note GitLab Pages 프로젝트의 사용자 정의 (서브)도메인에 인증서를 추가할 필요는 없지만 권장됩니다. HTTPS의 중요성에 대한 소개부터 시작하겠습니다. HTTPS를 신경써야 하는 이유는? # 이것이 첫 번째 질문일 수 있습니다. 사이트가 GitLab Pages에서 호스팅되는 경우 정적이므로 서버 측 스크립트나 신용카드 거래를 처리하지 않는데 왜 보안 연결이 필요할까요? HTTPS가 1990년에 등장했을 때 SSL 은 금융 거래가 있는 은행이나 쇼핑 사이트와 같은 대기업에만 필요한 "특별한" 보안 조치로 간주되었습니다. 이제 우리는 다른 그림을 가지고 있습니다. Internet Security Research Group(ISRG) 전무이사 Josh Aas에 따르면 : 우리는 HTTPS가 거의 모든 웹사이트에 중요하다는 것을 알게 되었습니다. 비밀번호로 로그인을 허용하는 웹사이트, 어떤 방식으로든 사용자를 추적하는 웹사이트, 콘텐츠가 변경되는 것을 원하지 않는 웹사이트, 사람들이 다른 사람이 소비하고 있다는 것을 알기를 원하지 않는 콘텐츠를 제공하는 사이트에 중요합니다. 우리는 또한 HTTPS로 보호되지 않은 사이트가 다른 사이트를 공격하는 데 사용될 수 있음 을 배웠습니다. 따라서 인증서가 중요한 이유는 인증 및 검증의 키체인을 통해 클라이언트 (귀하, 방문자)와 서버 (사이트가 있는 곳) 간의 연결을 암호화하기 때문입니다. HTTPS를 지원하는 단체 # 모든 웹을 보호하려는 거대한 움직임이 있습니다. W3C는 이 원인을 전적으로 지지하고 그 이유를 매우 잘 설명합니다. Mozilla Security Blog 작성자 Richard Barnes는 Firefox가 HTTP를 더 이상 사용하지 않으며 더 이상 비보안 연결을 허용하지 않을 것이라고 제안했습니다. 최근 Mozilla는 HTTPS의 중요성을 재확인하는 커뮤니케이션 을 발표했습니다. 인증서 발급 # GitLab Pages는 인증 기관 에서 발급한 PEM 형식의 인증서 또는 자체 서명 인증서 를 허용합니다. 자체 서명 인증서는 일반적으로 공개 웹사이트에 사용되지 않습니다 . 보안상의 이유와 브라우저가 사이트 인증서를 신뢰하도록 하기 위해서입니다. 다양한 인증서에는 다양한 보안 수준이 있습니다. 예를 들어 정적 개인 웹사이트는 온라인 뱅킹 웹앱과 동일한 보안 수준이 필요하지 않습니다. 일부 인증 기관은 인터넷을 모든 사람에게 더 안전하게 만들기 위해 무료 인증서를 제공합니다. 가장 인기 있는 것은 Let's Encrypt 로, 대부분의 브라우저에서 신뢰하는 인증서를 발급하며, 오픈 소스이고 무료로 사용할 수 있습니다. 사용자 정의 도메인에서 HTTPS를 활성화하려면 Gi