90일마다 만료되는 SSL? Vultr에서 Let's Encrypt 자동 갱신 설정하고 잊어버리세요!

왜 지금 당장 SSL 인증서 자동 갱신을 해야 할까?

웹사이트 운영자라면 SSL 인증서의 중요성을 이미 잘 알고 계실 겁니다. SSL 인증서는 웹사이트와 사용자 간에 주고받는 데이터를 암호화하여 HTTPS를 통해 안전한 연결을 보장하는 핵심 보안 요소입니다. 그런데 대부분의 무료 SSL 인증서(예: Let's Encrypt)는 유효 기간이 90일로 짧아, 제때 갱신하지 않으면 웹사이트가 '안전하지 않은 사이트'로 표시되어 사용자 신뢰를 잃을 수 있습니다. 다행히 Vultr 서버에서는 이 과정을 Certbot을 이용해 완전히 자동화할 수 있습니다. 이제부터 그 방법을 단계별로 자세히 알아보겠습니다.

1. Let's Encrypt와 Certbot의 이해

Let's Encrypt는 누구나 무료로 사용할 수 있는 공신력 있는 SSL/TLS 인증서 발급 기관입니다. 이 서비스는 웹사이트 보안을 민주화하여 전 세계 수많은 웹사이트가 안전한 연결을 제공하도록 돕고 있습니다. 이 인증서를 쉽게 발급받고 관리할 수 있도록 만들어진 도구가 바로 Certbot입니다. Certbot은 서버 환경에 맞는 설정을 자동으로 적용해주어 초보자도 쉽게 SSL을 적용하고 관리할 수 있게 해줍니다.

2. Vultr 서버 준비 및 Certbot 설치하기

가장 먼저 Vultr에 접속해 블로그나 웹사이트를 위한 서버를 준비해야 합니다. Vultr 대시보드에서 원하는 위치와 운영 체제(대부분의 경우 안정적인 Ubuntu를 추천합니다)를 선택하고 서버를 생성하세요. 서버가 준비되면 SSH 클라이언트를 이용해 서버에 접속해야 합니다.

ssh root@your_server_ip

서버에 접속한 후에는 시스템을 최신 상태로 업데이트하고 Certbot을 설치합니다.

sudo apt update && sudo apt upgrade -y

sudo apt install certbot -y

이 명령어들을 순서대로 입력하면 Certbot이 성공적으로 설치됩니다. 이제 인증서 발급을 위한 준비가 끝났습니다.

3. SSL 인증서 발급받기

Certbot을 이용해 SSL 인증서를 발급받는 과정은 매우 간단합니다. 사용 중인 웹 서버 종류에 따라 명령어가 약간 다릅니다. 이 글에서는 가장 널리 사용되는 Nginx와 Apache를 기준으로 설명합니다.

Nginx 사용자

Nginx를 웹 서버로 사용하고 있다면 다음 명령어를 입력하세요. Certbot이 Nginx 설정을 자동으로 분석해 인증서를 설치해줍니다.

sudo certbot --nginx

Apache 사용자

Apache를 사용 중이라면 `--nginx` 대신 `--apache` 옵션을 사용하면 됩니다.

sudo certbot --apache

명령어를 실행하면, Certbot이 도메인 이름을 입력하라고 요청합니다. SSL을 적용할 도메인을 정확하게 입력하세요. 여러 도메인을 한 번에 적용하려면 쉼표나 공백으로 구분해 입력할 수 있습니다. 또한, 긴급 연락을 받을 이메일 주소를 입력하고 서비스 약관에 동의하면, Certbot이 자동으로 인증서를 발급하고 웹 서버에 적용해줍니다. 이 과정이 완료되면, 이제부터 여러분의 웹사이트는 안전한 HTTPS 연결을 사용하게 됩니다.

4. 자동 갱신 설정: 한 번 설정하면 잊어도 되는 이유

Let's Encrypt의 인증서는 90일마다 갱신해야 하지만, Certbot은 이 과정을 자동으로 처리할 수 있는 기능을 내장하고 있습니다. 별도의 추가 작업 없이도 매일 시스템이 Certbot 갱신 명령어를 실행하도록 설정할 수 있죠. 이를 위해 리눅스의 예약 작업 도구인 크론탭(crontab)을 이용합니다.

크론탭 편집기를 열고, 자동 갱신 작업을 추가합니다.

sudo crontab -e

가장 아래 줄에 다음 명령어를 추가하고 저장하세요.

0 0 * * * /usr/bin/certbot renew --quiet

이 명령어는 매일 자정(0시 0분)에 Certbot의 갱신 작업을 실행합니다. `--quiet` 옵션은 갱신이 필요하지 않을 경우 별도의 출력을 하지 않도록 해줍니다. 이제 Vultr 서버는 인증서 만료일이 다가올 때마다 자동으로 인증서를 갱신해줍니다. 더 이상 수동으로 갱신일을 챙길 필요가 없습니다.

마무리: 웹사이트의 보안과 신뢰를 동시에 잡는 법

Vultr와 Let's Encrypt, 그리고 Certbot의 조합은 빠르고 안전한 웹사이트를 구축하는 가장 효율적인 방법 중 하나입니다. 이 간단한 설정만으로도 여러분의 웹사이트는 사용자에게 더 큰 신뢰를 줄 수 있고, 검색 엔진 최적화(SEO)에도 긍정적인 영향을 미칩니다. 혹시라도 발급이나 갱신 과정에서 오류가 발생하면, 도메인 DNS 설정이 올바른지 다시 확인하거나, Certbot의 로그 파일을 확인해 문제의 원인을 찾아 해결할 수 있습니다. 이제 여러분의 웹사이트는 항상 최신 상태의 안전한 연결을 유지하게 될 것입니다.

---

Disclaimer: 본 블로그의 정보는 개인의 단순 참고 및 기록용으로 작성된 것이며, 개인적인 조사와 생각을 담은 내용이기에 오류가 있거나 편향된 내용이 있을 수 있습니다.