무료 SSL인증서 생성하기

LetsEncrypt는 HTTPS 를 통해 암호화 통신을 할 수 있도록 무료 SSL 인증서 (클라이언트와 서버간 통신을 제3자가 보증해주는 전자 문서) 를 제공해주는 프로젝트로서, Internet Security Research Group (ISRG) 라는 비영리 기관에 의해 운영되고 있으며, 2015년 12월부터 공개 베타 서비스를 시작했습니다.

무료 SSL 인증서인 LetsEncrypt를 설치 및 갱신하는 방법에 대해 알아봅니다.

Letsencrypt 설치

※ 본 포스트는 우분투 16.04 LTS,  Nginx 기준입니다.

sudo apt update -y;
sudo apt-get install letsencrypt -y

Nginx 서비스 정지

현재 서버를 구동중이라면 인증서 생성 시 문제가 발생할 수 있으므로 nginx 서비스를 중단해야 합니다.

sudo systemctl stop nginx

SSL 인증서 생성

SSL 인증서를 만들어주기 위해 아래 명령어를 입력합니다.
기본 디렉토리인 /var/www/html 대신 자신의 웹루트 디렉토리를 입력하고, -d 다음에는 ssl 인증서를 발급받을 도메인주소를 입력하게 됩니다. 서브 도메인은 -d 옵션을 통해 추가가 가능합니다.

sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d example.com -d www.example.com

 

만약, 웹서버를 하나만 운영하는 것이 아니라면, 아래와 같이 -w 명령어로 서버 웹루트와 해당 서버로 운영하는 도메인에 대해 별도로 설정해줄 수도 있습니다.

--webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is

인증서를 처음 생성하는 경우, 아래와 같은 이미지가 뜨며, 이미 인증서를 생성했던 적이 있다면 생략될 수 있습니다.

위 과정을 거쳐 성공적으로 발급이 되었다면 아래와 같은 성공 메시지가 출력됩니다.

반응형

LetsEncrypt는 무료 인증서이기 때문에, 인증서 유효 기간이 90일이라 짧은 편입니다. 따라서 자동 갱신을 설정하여 갱신해줘야 합니다. 또한, *.domain.com과 같이 일괄적인 서브도메인은 등록이 불가하기에, 각각의 서브 도메인에 대해 등록해줘야 합니다.

이상으로 무료 SSL 인증서 생성 방법을 마치겠습니다.