서버에 SSL 인증서 무료로 설치하는 방법 (Let’s Encrypt)
웹사이트를 운영할 때 HTTPS 보안 접속을 제공하는 것은 필수적인 요소가 되었다. HTTPS는 사용자와 서버 간의 데이터를 암호화하여 개인정보 보호와 사이트 신뢰도를 높여준다. 이 글에서는 무료로 SSL 인증서를 발급해주는 Let’s Encrypt를 이용해 서버에 SSL을 설치하는 방법을 정리한다. Nginx 웹 서버를 기준으로 설명하며, Ubuntu 환경을 기준으로 한다.
1. 사전 준비 사항
- Ubuntu 서버에 Nginx 설치 및 도메인 연결 완료
- 도메인에 대한 A레코드 설정이 완료되어 있어야 함
- 서버에 SSH로 접속할 수 있어야 함
- sudo 권한이 있는 사용자
2. Certbot 설치
Let’s Encrypt에서 SSL 인증서를 쉽게 설치하고 갱신할 수 있도록 도와주는 도구가 Certbot이다.
다음 명령어로 Certbot과 Nginx 플러그인을 설치한다.
sudo apt update
sudo apt install certbot python3-certbot-nginx -y
3. SSL 인증서 발급 및 자동 설정
설치가 완료되면 다음 명령어로 SSL 인증서를 발급받고, Nginx 설정을 자동으로 구성할 수 있다.
sudo certbot --nginx -d example.com -d www.example.com
- example.com을 실제 사용하는 도메인으로 변경
- 인증 과정에서 이메일 주소 입력 및 이용약관 동의 필요
설정이 완료되면 Nginx 설정 파일이 자동으로 수정되고 HTTPS로 접속이 가능해진다.
4. SSL 작동 확인
웹 브라우저에서 https://example.com에 접속해 인증서가 정상적으로 작동하는지 확인한다. 주소창에 자물쇠 아이콘이 보이면 성공이다.
또는 다음 명령어로 인증서 상태를 확인할 수 있다.
sudo certbot certificates
5. 자동 갱신 설정 확인
Let’s Encrypt의 인증서는 기본적으로 90일간 유효하다. Certbot은 자동 갱신 기능을 지원하며, 크론탭에 등록되어 있는지 확인할 수 있다.
다음 명령어로 갱신 테스트를 해본다.
sudo certbot renew --dry-run
문제 없이 테스트가 완료되면, 인증서 갱신도 자동으로 이루어진다.
6. 방화벽 설정 (필요한 경우)
UFW 방화벽을 사용하는 경우 HTTPS 트래픽을 허용해야 한다.
sudo ufw allow 'Nginx Full'
마무리
Let’s Encrypt를 이용하면 누구나 무료로 SSL 인증서를 설치하고 안전한 HTTPS 웹사이트를 운영할 수 있다. 설치 과정도 간단하고, 자동 갱신 기능 덕분에 유지 관리도 수월하다. 보안은 웹사이트 운영의 기본이므로, 도메인 연결이 완료되었다면 가능한 한 빨리 SSL 설정을 적용하는 것이 바람직하다.