Let's Encrypt로 SSL 인증서를 설정하는 방법

SSL 인증서는 서버와 방문자의 브라우저 간의 데이터를 암호화하여 안전한 연결을 보장합니다. Let's Encrypt는 모든 주요 브라우저에서 신뢰하는 무료 SSL 인증서를 제공합니다. 이 가이드는 Hiddence 서버에서 SSL을 설정하는 방법을 보여줍니다.

전제 조건

• 서버 IP를 가리키는 도메인 이름
• 설치된 Nginx 또는 Apache 웹 서버
• 방화벽에서 열린 80 및 443 포트
• 서버에 대한 root 또는 sudo 권한

Certbot 설치

# Ubuntu/Debian용
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# CentOS/RHEL용
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Nginx용 인증서 획득

Certbot은 Nginx를 자동으로 구성할 수 있습니다. 다음을 실행하세요:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# 프롬프트에 따라 설정을 완료하세요

Apache용 인증서 획득

Apache의 경우 다음을 사용하세요:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# 프롬프트에 따라 설정을 완료하세요

수동 인증서 갱신

Let's Encrypt 인증서는 90일 후 만료됩니다. 갱신 테스트:

sudo certbot renew --dry-run

자동 갱신 설정

Certbot은 자동으로 cron 작업을 생성합니다. 존재 여부 확인:

sudo systemctl status certbot.timer
# 또는 crontab 확인
sudo crontab -l | grep certbot

유용한 팁

• 인증서는 만료 30일 전에 자동으로 갱신됩니다
• 갱신 프로세스 테스트: sudo certbot renew --dry-run
• 서브도메인에는 와일드카드 인증서를 사용하세요: certbot certonly --dns-cloudflare
• 인증서 만료 확인: sudo certbot certificates
• 필요한 경우 갱신 강제 수행: sudo certbot renew --force-renewal