티스토리 뷰

카테고리 없음

SSL 인증서 자동 갱신 설정, 이것만 알면 걱정 끝

똑똑한정보파 2025. 12. 7. 12:32
 
 

요즘은 웹사이트 보안이 점점 중요해지다 보니 SSL 인증서 만료가 무서운 순간이 많아졌어요. 특히 운영하는 블로그가 여러 개면, 하나씩 수동으로 갱신하기도 번거롭고 실수도 생기죠. 그래서 최근에 SSL 인증서 자동 갱신 설정을 다시 점검하면서, 내 경험담도 조금 넣어봤어요.

 

왜 SSL 자동 갱신이 필요할까

 

SSL 인증서는 대부분90일 주기로 만료됩니다. 이걸 그냥 방치하면 웹사이트에 '안전하지 않음' 경고가 뜨게 되고, 검색 노출도 떨어지죠. 실제로 한 번 실수로 갱신을 깜빡했다가 블로그 유입이 급감했던 적이 있어요. 근데 수동으로 매번 갱신하려면, 서버에 접속해서 명령어 넣는 것도 번거롭고, 시간도 아깝잖아요. 그래서 자동 갱신을 설정하면, 뭔가 빠졌어도 크게 걱정 안 해도 되더라고요.

 

SSL인증서자동갱신

 

 

Let's Encrypt와 Certbot으로 자동 갱신 설정하기

 

대부분의 블로거나 웹 관리자들은 Let's Encrypt를 쓰시는 분들이 많죠. 이거 무료인데다가 신뢰도도 높아서 인기 많아요. 자동 갱신은 Certbot이라는 도구로 설정할 수 있어요. 설치는 리눅스 환경이면 명령어 한 줄로 끝나고, 주기적으로 인증서를 자동 갱신하도록 crontab에 등록해주면 됩니다. 근데 이걸 처음 설정할 때, 가끔 에러가 나기도 해요. 제가 처음 설정했을 땐, nginx 설정에서 .well-known/acme-challenge 경로가 빠져 있어서 갱신이 안 되더라고요. 이럴 땐 nginx 설정 파일을 살펴보고, HTTP 챌린지 경로가 잘 연결됐는지 확인해야 해요.

 

Let'sEncrypt

 

 

자동 갱신 설정의 핵심 포인트

 

  • crontab으로15일 간격 정도로 certbot renew 명령어를 돌려주는게 좋아요.
  • nginx나 아파치 재시작이 필요한 경우, 갱신 후에 자동으로 reload 명령어가 실행되도록 해야 실제로 인증서가 반영돼요.
  • 인증서 갱신 후, 서비스 재시작을 자동으로 해주는 renew-hook을 설정하면 완전히 자동화 가능해요.

 

작업 설명 비고
certbot 설치 Let's Encrypt 공식 도구 우분투 기준 apt install certbot
crontab 등록 정기적으로 인증서 갱신 예: 001 /usr/bin/certbot renew
renew-hook 설정 인증서 갱신 후 서비스 재시작 예: --renew-hook "systemctl reload nginx"

 

cPanelAutoSSL

 

 

cPanel로 자동 갱신 설정하는 방법

 

cPanel 쓰시는 분들은 더 쉬워요. cPanel의 AutoSSL 기능을 켜면, 도메인마다 자동으로 Let's Encrypt 인증서를 발급하고 갱신해줘요. 근데 때로는 갱신이 실패하는 경우가 있는데, 이건 cPanel이나 서버 자체가 최신 버전인지 확인해야 해요. 그리고 DNS 설정이 정상인지 점검하는 것도 중요하죠. 가끔 도메인이 DNS 문제로 인증서 발급이 안 되는 경우가 있어서, 이런 건 꼭 사전에 확인하세요.

 

certbot

 

 

cPanel AutoSSL 자동 갱신 체크 포인트

 

  • SSL/TLS 상태 확인: 갱신 성공 여부를 실시간으로 확인할 수 있어요.
  • 수동 갱신 버튼도 존재하니, 혹시 자동 갱신이 안 되면 바로 수동으로 돌려볼 수 있죠.
  • 도메인별 갱신 이력 확인도 가능해서, 문제가 생겼을 때 원인 파악이 쉬워요.

 

실수했던 순간, 그리고 해결법

 

솔직히 말하면, 제가 자동 갱신 설정을 했는데도 한 번 갱신이 실패했던 적이 있어요. 이유는 renew-hook에서 nginx reload가 안 됐던 거였어요. 그래서 인증서는 갱신됐지만, 웹사이트는 여전히 옛날 인증서를 쓰고 있었어요. 아, 그리고 이것도 중요한데, certbot renew 명령어를 수동으로 테스트할 때는 --dry-run 옵션으로 먼저 시뮬레이션 해보는 걸 추천해요. 이렇게 하면 실제 갱신 과정에서 오류가 발생할 수 있는 걸 미리 발견할 수 있어요.

 

인증서가 잘 갱신됐는지, 갱신 후에 서비스가 잘 동작하는지도 주기적으로 체크해야 해요. 웹사이트가 갑자기 접속 안 된다거나 '안전하지 않음' 메시지가 뜨면, 우선 SSL 인증서 상태부터 확인해보는 게 빠른 해결 방법이에요.

 

내 생각과 독자에게 남기는 이야기

 

이 모든 설정을 다 해봤지만, 그래도 가끔 실수는 발생할 수 있어요. 그래서 요즘은 매달 인증서 만료일을 확인하는 습관도 들였어요. 자동 갱신만 믿고 있으면 안 되는 게, 예상치 못한 에러나 서버 환경 변경도 있기 때문이죠. 이건 내 생각이고, 각자 운영하는 환경에 따라 어떻게 해야 할지 판단해볼 문제인 것 같아요. 요즘은 웹 보안이 너무 중요한 시대니까, SSL 인증서 관련 설정은 조금만 신경 쓰면 큰 걱정 없이 운영할 수 있을 거예요.

 

 

반응형