2025.03.18 | 조회 : 57
우분투에서 무료 SSL 인증서 발급받기: Let's Encrypt와 Certbot 활용하기
인터넷 사용자들의 보안 의식이 높아지면서 HTTPS를 통한 안전한 웹서비스 제공은 선택이 아닌 필수가 되었습니다. 특히 무료 SSL 인증서를 제공하는 Let's Encrypt와 이를 쉽게 관리할 수 있는 Certbot 도구를 활용하면, 우분투 서버에서 손쉽게 보안 인증서를 설치할 수 있습니다. 오늘은 Nginx 웹서버를 기준으로 SSL 인증서를 발급받고 적용하는 방법을 단계별로 알아보겠습니다.
1. 준비 사항: 도메인 설정 및 포트 개방
도메인 설정
- SSL 인증서를 발급받으려는 도메인(예:
yourdomain.com)이 우분투 서버의 공인 IP를 가리키도록 DNS 설정을 완료하세요. - 서브도메인(예:
www.yourdomain.com)도 함께 설정하면 좋습니다.
포트 개방
- 인증서 발급 과정에서는 HTTP(80번 포트)로 접근해야 하므로, 서버의 방화벽이나 클라우드 보안 그룹 설정에서 80번 포트가 열려 있는지 확인합니다.
2. Certbot 설치
우분투에서 Certbot을 설치하는 방법은 간단합니다. 우선 패키지 목록을 업데이트한 후, Nginx 플러그인을 함께 설치합니다. 터미널에서 아래 명령어를 실행해 보세요:
sudo apt update
sudo apt install certbot python3-certbot-nginx
이렇게 설치하면 Certbot이 Nginx 설정 파일을 자동으로 감지하여 SSL 인증서를 쉽게 적용할 수 있습니다.
3. SSL 인증서 발급 및 적용
Nginx 플러그인을 이용해 Certbot을 실행하면, 자동으로 SSL 인증서 발급과 함께 웹서버 설정을 업데이트해줍니다. 아래 명령어를 입력하세요:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
명령어 실행 후에는 아래와 같은 과정이 진행됩니다.
- 이메일 주소 입력: 인증 관련 공지 및 만료 알림을 받을 이메일 주소를 입력합니다.
- 서비스 약관 동의: Let's Encrypt의 이용 약관에 동의합니다.
- HTTP → HTTPS 리다이렉트 설정: 모든 HTTP 트래픽을 HTTPS로 리다이렉트할지 선택합니다.
인증서가 정상적으로 발급되면, Nginx 설정 파일에 SSL 관련 항목이 자동으로 추가되고, 웹사이트는 HTTPS를 통해 안전하게 제공됩니다.
4. 인증서 자동 갱신 설정
Let's Encrypt에서 발급받은 인증서는 90일 동안 유효합니다. 이를 수동으로 갱신하기보다는 자동 갱신 설정을 하는 것이 좋습니다. Certbot은 기본적으로 자동 갱신을 지원하지만, 갱신 테스트를 통해 정상 동작 여부를 확인할 수 있습니다.
다음 명령어로 갱신 테스트를 실행해보세요:
sudo certbot renew --dry-run
정상적으로 완료되면, 서버의 인증서 갱신 스케줄이 자동으로 관리되므로 만료 걱정 없이 운영할 수 있습니다.
결론
이제 우분투 서버에서 Let's Encrypt와 Certbot을 활용하여 무료 SSL 인증서를 쉽게 발급받고 적용하는 방법을 익혔습니다. HTTPS를 적용함으로써 방문자에게 더 안전한 환경을 제공하고, 검색 엔진 최적화(SEO) 측면에서도 긍정적인 효과를 기대할 수 있습니다.
만약 Apache 웹서버를 사용 중이라면, python3-certbot-apache 패키지를 설치한 후 유사한 방법으로 SSL 인증서를 적용할 수 있으니 참고하시기 바랍니다.
안전한 웹서비스 운영에 큰 도움이 되길 바라며, 여러분의 성공적인 서버 관리에 행운이 있기를 바랍니다!
