반응형
SSL 인증서는 보안 및 SEO 측면에서 매우 중요한 요소입니다. 특히 Let’s Encrypt에서 제공하는 무료 SSL 인증서는 많은 웹사이트 운영자들이 사용하고 있는데, 이 SSL 인증서는 90일마다 갱신해줘야 합니다. 이번 포스팅에서는 Certbot을 사용해 SSL 인증서를 갱신하는 두 가지 방법을 알아보겠습니다.
1. 자동 갱신 설정 (Cron 활용)
Certbot은 기본적으로 자동 갱신 기능을 제공합니다. 이를 활용하면 별도의 작업 없이 인증서가 자동으로 갱신되도록 할 수 있습니다. 자동 갱신은 서버 관리 부담을 크게 줄여주기 때문에 권장되는 방법입니다.
설정 방법:
- Certbot 자동 갱신 명령어 확인:이 명령어는 갱신을 테스트하는 명령어입니다. 오류가 발생하는지 미리 확인해 볼 수 있습니다.
- sudo certbot renew --dry-run
- Cron 작업 생성:
대부분의 Linux 시스템에는 Cron이 기본 설치되어 있습니다. 매일 새벽 2시에 갱신을 시도하도록 설정해봅시다.그리고 다음과 같은 줄을 추가하세요:- 0 2 * * *: 매일 새벽 2시에 실행
- /usr/bin/certbot renew --quiet: Certbot이 조용히(출력 없이) 인증서를 갱신하도록 설정
- 0 2 * * * /usr/bin/certbot renew --quiet
- sudo crontab -e
- 정상 실행 여부 확인:이를 통해 Certbot이 제대로 작동하는지 확인할 수 있습니다.
- sudo systemctl status certbot.timer
장점:
- 편리성: 한 번 설정하면 신경 쓸 필요 없이 자동으로 갱신됩니다.
- 신뢰성: 매일 갱신 시도를 하므로 만료될 염려가 없습니다.
주의사항:
- 서버에 변경된 설정이 잘 적용되도록 웹 서버를 재시작하는 것이 좋습니다. 예시:
또는sudo systemctl reload nginxsudo systemctl reload apache2
2. 수동 갱신 (직접 명령어 실행)
자동 갱신이 아닌, 직접 명령어를 실행해 갱신하는 방법도 있습니다. 이 방법은 더 큰 통제를 제공하며, 필요에 따라 특정 상황에서 유용할 수 있습니다.
갱신 방법:
- 갱신 명령어 실행:이 명령어는 현재 설치된 모든 인증서를 갱신합니다. 만약 특정 도메인에 대한 인증서만 갱신하고 싶다면, 다음과 같이 실행할 수 있습니다.여기서 -d yourdomain.com은 갱신할 도메인을 명시합니다.
- sudo certbot certonly --force-renewal -d yourdomain.com
- sudo certbot renew
- 갱신 후 웹 서버 재시작:
갱신이 완료된 후 웹 서버를 재시작해야 인증서가 적용됩니다.- Nginx:
sudo systemctl reload nginx - Apache:
sudo systemctl reload apache2
- Nginx:
장점:
- 즉시 갱신 가능: 만료가 임박했을 때 바로 갱신할 수 있습니다.
- 유연성: 여러 도메인을 동시에 갱신하거나, 특정 도메인만 갱신하는 등 유연한 옵션을 제공합니다.
주의사항:
- 수동 갱신 시에는 만료일을 잘 확인해야 하며, 갱신을 놓치지 않도록 주의해야 합니다.
마무리
Certbot을 사용한 SSL 인증서 갱신 방법 두 가지를 알아보았습니다. 자동 갱신 설정은 특히 시간이 부족하거나 서버 관리를 자동화하고 싶은 분들에게 적합하며, 수동 갱신은 더 큰 통제를 원하는 경우 유용할 수 있습니다. Let’s Encrypt의 무료 SSL 인증서를 사용하면 HTTPS를 쉽게 적용할 수 있고, SEO에도 긍정적인 효과를 줄 수 있으니, 정기적인 인증서 갱신은 필수입니다.
여러분의 웹사이트를 항상 안전하고 신뢰성 있게 운영하시기 바랍니다!
반응형