나야 날 믿고 (…) self-signed cert를 쓰고 글쓰기나 관리자 패널 사용할 때만 https를 쓰면 된다고 생각했는데, 트랙백을 보내니 링크가 현재 접속 중인 프로토콜로 간다. startssl이 무료로 제공하는 인증서를 사용하기로 했다.

class1이지만 무료니까 감사히 받겠습니다.

cacert를 예전에 이용했던것 같은데, 어느새 대부분의 OS와 브라우저에서 제외되어 자기 서명 인증서와 별반 다를바가 없다. Let’s Encrypt는 과연 인정받을 수 있을지 모르겠지만 올해 11월 정도에는 일반 서비스가 가능할 것이라 한다. 인정받아도 공격 대상 1호이니 순탄치는 않을 듯 싶다.

받는 과정은 다른 분들이 쓴 글이 많고 따로 설명하기엔 지시사항이 페이지별로 나오므로 쓰기엔 뭣하다. 주의할 점은 시키는 대로 로그인 인증서를 백업하는 것이 정신건강에 좋을 것이고, deprecate된 sha-1으로 서명된 ca.pem 보다는 ca-sha2.pem을 사용하는 것이 나을 듯 하다는 점 정도.

기왕이니, http 연결도 모두 https로 리디렉션 되도록 했다.