✅ Let's Encrypt SSL 무료 설치 & 자동 갱신 방법 (쉽게 따라하기)
1️⃣ 서버 환경 확인 (웹 서버 종류)
Let's Encrypt SSL을 설치하려면 서버 환경을 확인해야 해.
🔹 웹 서버 종류 확인:
apachectl -v # Apache 사용 여부 확인
nginx -v # Nginx 사용 여부 확인🚀 Apache 또는 Nginx인지 확인 후, 해당 방법으로 설치 진행!
2️⃣ Certbot 설치 (Let's Encrypt SSL 발급 프로그램)
Let's Encrypt 인증서를 설치하려면 Certbot을 사용해야 해.
🔹 Ubuntu / Debian (예: AWS, Google Cloud, 일반 VPS)
sudo apt update && sudo apt install certbot python3-certbot-apache -y # Apache
sudo apt update && sudo apt install certbot python3-certbot-nginx -y # Nginx🔹 CentOS / RHEL (예: 국내 클라우드, 서버호스팅)
sudo dnf install epel-release -y
sudo dnf install certbot python3-certbot-apache -y # Apache
sudo dnf install certbot python3-certbot-nginx -y # Nginx3️⃣ SSL 인증서 발급 & 적용
Let's Encrypt는 HTTP 검증을 사용하므로, 도메인이 이미 연결되어 있어야 해.
즉, example.com이 서버로 연결되어 있어야 SSL 발급이 가능해!
🔹 Apache에서 SSL 발급
sudo certbot --apache→ 자동으로 설정을 찾아서 SSL을 적용해 줌!
🔹 Nginx에서 SSL 발급
sudo certbot --nginx→ Nginx 설정을 자동으로 변경해 줌!
🚀 인증서 발급 후, 웹사이트에서 HTTPS로 접속해 확인!
(예: https://example.com 접속해보기)
4️⃣ SSL 자동 갱신 설정 (완전 자동)
Let's Encrypt 인증서는 3개월(90일)마다 갱신 필요
하지만 certbot이 자동 갱신을 해줄 수 있어.
🔹 자동 갱신이 정상 동작하는지 테스트
sudo certbot renew --dry-run✅ "No error" 메시지가 나오면 정상적으로 자동 갱신이 됨.
🔹 자동 갱신을 크론탭(cron)으로 설정 (리눅스 자동 실행)
sudo crontab -e그리고 아래 내용 추가 (하루 한 번 자동 갱신 확인)
0 3 * * * certbot renew --quiet(매일 새벽 3시에 갱신 체크)
⚠ Let's Encrypt 주의할 점!
✅ 포트 80(HTTP)이 열려 있어야 SSL 발급 가능
✅ 도메인이 서버에 연결되어 있어야 발급 가능
✅ 웹 서버(Apache/Nginx) 설정이 올바르게 되어 있어야 적용됨
✅ 자동 갱신이 잘 되는지 확인해야 함 (certbot renew --dry-run)
🎯 설치 후, 신경 안 써도 되는가?
🚀 한 번 설정하면 거의 신경 안 써도 됨!
하지만 가끔(예: 6개월~1년에 한 번) 자동 갱신이 정상적으로 되는지 certbot renew --dry-run으로 확인하는 게 좋아.
💡 결론
✅ Let's Encrypt + Certbot 설치하면 무료 SSL 적용 가능
✅ 자동 갱신 설정하면 90일마다 알아서 갱신됨
✅ 서버 설정만 올바르면 신경 안 써도 됨!
💪 어렵지 않으니까 차근차근 따라 하면 무료 SSL 쉽게 적용할 수 있어!
혹시 도메인이나 서버 환경이 궁금하면 말해줘! 😊