SSL 인증서 무료로 발급받고 HTTPS 적용하는 법

목차

1. HTTPS 적용, 이제는 선택이 아닌 필수
2. Let's Encrypt란 무엇인가?
3. 준비 사항 확인
4. Certbot 설치하기
5. SSL 인증서 발급 및 Nginx에 자동 적용
6. HTTPS 적용 확인하기
7. 인증서 자동 갱신 설정
8. 자주 발생하는 오류와 해결법
9. 정리

1. HTTPS 적용, 이제는 선택이 아닌 필수

과거에는 SSL 인증서를 구매하는 데 연간 수십만 원이 들었습니다. 그래서 개인 블로그나 소규모 사이트는 HTTP를 그냥 쓰는 경우가 많았습니다.

하지만 지금은 상황이 완전히 달라졌습니다. Let's Encrypt 덕분에 SSL 인증서를 무료로 발급받을 수 있게 됐고, 구글은 HTTPS를 검색 랭킹 요소로 반영하고 있으며, 크롬 브라우저는 HTTP 사이트에 "안전하지 않음" 경고를 표시합니다.

이 글에서는 Ubuntu 서버에 Nginx가 설치된 환경을 기준으로, Let's Encrypt 인증서를 발급받고 HTTPS를 적용하는 전 과정을 단계별로 안내드립니다.

2. Let's Encrypt란 무엇인가?

Let's Encrypt는 모질라 재단 등이 지원하는 비영리 인증 기관(CA)으로, 누구에게나 무료로 SSL/TLS 인증서를 발급해 줍니다. 2016년 서비스 시작 이후 현재까지 수억 개의 인증서를 발급한 세계 최대 규모의 무료 인증 기관입니다.

Let's Encrypt 인증서의 특징은 다음과 같습니다. 완전 무료이며, 발급 과정이 자동화되어 있어 몇 가지 명령어만으로 설치가 완료됩니다. 유효 기간은 90일이지만 자동 갱신을 설정하면 만료 걱정 없이 사용할 수 있습니다. 모든 주요 브라우저에서 신뢰하는 인증서입니다.

3. 준비 사항 확인

SSL 인증서를 발급받기 전에 아래 조건이 갖춰져 있어야 합니다.

도메인 보유 필수 Let's Encrypt는 IP 주소가 아닌 도메인에 인증서를 발급합니다. 도메인이 없다면 먼저 도메인을 구입하고 서버 IP에 연결해야 합니다.

DNS 전파 완료 도메인이 서버 IP를 가리키도록 DNS 설정이 완료되고 전파까지 끝나야 합니다. 인증서 발급 과정에서 Let's Encrypt 서버가 도메인으로 접속을 시도해 소유권을 확인하기 때문입니다.

80번 포트 오픈 방화벽에서 80번 포트가 열려 있어야 합니다. 인증서 발급 시 HTTP를 통한 도메인 소유권 확인이 이루어집니다.

Nginx 실행 중 Nginx가 정상적으로 실행 중인 상태여야 합니다.

4. Certbot 설치하기

Certbot은 Let's Encrypt 인증서 발급을 자동화해주는 공식 도구입니다. Certbot을 사용하면 인증서 발급, Nginx 설정 수정, 자동 갱신까지 모두 처리해 줍니다.

먼저 패키지 목록을 업데이트합니다.

sudo apt update

Certbot과 Nginx 플러그인을 설치합니다.

sudo apt install certbot python3-certbot-nginx -y

설치가 완료되면 certbot --version 명령어로 정상 설치를 확인합니다.

5. SSL 인증서 발급 및 Nginx에 자동 적용

아래 명령어 하나로 인증서 발급과 Nginx 설정 자동 변경이 동시에 이루어집니다. 도메인 주소는 본인의 도메인으로 교체합니다.

sudo certbot --nginx -d 도메인주소 -d www.도메인주소

명령어를 실행하면 몇 가지 질문에 답해야 합니다.

첫 번째로 이메일 주소 입력을 요청합니다. 인증서 만료 알림과 보안 공지를 받을 이메일 주소를 입력합니다.

두 번째로 서비스 약관 동의 여부를 묻습니다. A를 입력해 동의합니다.

세 번째로 뉴스레터 수신 여부를 묻습니다. Y 또는 N 중 선택합니다.

마지막으로 HTTP로 접속했을 때 자동으로 HTTPS로 리다이렉트할지 묻습니다. 2번(Redirect)을 선택하면 http://로 접속해도 자동으로 https://로 이동하도록 설정됩니다.

Successfully deployed certificate 메시지가 나타나면 발급이 완료된 것입니다.

6. HTTPS 적용 확인하기

발급이 완료되면 브라우저에서 도메인에 접속해 확인합니다.

주소창에 자물쇠 아이콘이 표시되면 HTTPS가 정상 적용된 것입니다. http://로 접속했을 때 자동으로 https://로 이동하는지도 확인합니다.

SSL 적용 상태를 더 자세히 확인하려면 SSL Labs(ssllabs.com/ssltest)에서 도메인을 입력해 인증서 등급과 보안 설정을 점검할 수 있습니다. A 등급 이상이면 양호한 상태입니다.

7. 인증서 자동 갱신 설정

Let's Encrypt 인증서는 90일마다 갱신이 필요합니다. Certbot은 설치 시 자동으로 갱신 타이머를 등록하기 때문에 별도 작업 없이도 자동 갱신됩니다.

자동 갱신이 제대로 설정됐는지 확인합니다.

sudo systemctl status certbot.timer

active 상태이면 자동 갱신이 활성화된 것입니다.

실제로 갱신이 잘 되는지 테스트만 해보려면(실제 갱신 없이 시뮬레이션) 아래 명령어를 사용합니다.

sudo certbot renew --dry-run

Congratulations, all simulated renewals succeeded 메시지가 나오면 자동 갱신이 정상적으로 동작합니다.

8. 자주 발생하는 오류와 해결법

오류 1. Challenge failed – Could not connect to domain 도메인이 서버 IP를 올바르게 가리키고 있지 않거나, DNS 전파가 아직 완료되지 않은 경우입니다. DNS 설정을 다시 확인하고 전파가 완료된 후 다시 시도합니다.

오류 2. 80번 포트 연결 실패 방화벽에서 80번 포트가 차단되어 있는 경우입니다. sudo ufw allow 80 명령으로 포트를 열고 다시 시도합니다.

오류 3. Nginx 설정 오류 Certbot이 Nginx 설정을 수정하는 과정에서 기존 설정과 충돌이 발생한 경우입니다. sudo nginx -t 명령으로 설정 파일 문법을 확인하고, 오류가 있다면 수정 후 sudo systemctl reload nginx를 실행합니다.

오류 4. Too many certificates issued 같은 도메인에 짧은 시간 안에 너무 많은 인증서 발급을 시도한 경우입니다. Let's Encrypt는 도메인당 주당 5회 발급 제한이 있습니다. 잠시 기다린 후 다시 시도합니다.

9. 정리

오늘 배운 핵심을 정리합니다.

• Let's Encrypt는 무료로 SSL 인증서를 발급해 주는 비영리 인증 기관입니다.
• Certbot을 사용하면 명령어 몇 줄로 인증서 발급과 Nginx 설정을 자동으로 처리할 수 있습니다.
• 인증서 유효 기간은 90일이지만 Certbot의 자동 갱신 기능으로 별도 관리가 필요 없습니다.
• 발급 전 도메인 DNS 설정 완료, 80번 포트 오픈, Nginx 실행 여부를 반드시 확인합니다.