요즘은 https가 기본입니다. 브라우저는 http 사이트에 “안전하지 않음” 경고를 띄우고, 검색 순위에도 영향을 줍니다. 다행히 Let’s Encrypt를 이용하면 SSL 인증서를 무료로 발급받아 HTTPS를 적용할 수 있습니다. 이 글에서는 그 과정을 단계별로 정리했습니다.
1. Let’s Encrypt와 Certbot이란
Let’s Encrypt는 무료로 SSL 인증서를 발급해 주는 비영리 인증 기관입니다. Certbot은 이 인증서를 자동으로 발급하고 설치해 주는 도구입니다. 둘을 함께 쓰면 복잡한 SSL 적용이 명령어 몇 줄로 끝납니다.
2. 사전 준비
시작하기 전에 두 가지가 준비되어 있어야 합니다. 첫째, 도메인이 서버 IP에 연결되어 있어야 합니다. 둘째, Nginx(또는 Apache) 웹 서버가 동작하고 있어야 합니다.
3. Certbot 설치
우분투에서는 snap으로 설치하는 방법이 공식 권장 방식입니다.
sudo apt update
sudo apt install certbot python3-certbot-nginx -y
4. 인증서 발급 및 적용
Nginx를 쓰고 있다면 다음 한 줄로 발급과 적용이 동시에 진행됩니다.
sudo certbot --nginx -d example.com -d www.example.com
명령을 실행하면 이메일 입력과 약관 동의를 묻습니다. 이후 Certbot이 자동으로 인증서를 발급하고 Nginx 설정까지 수정해 줍니다. HTTP 요청을 HTTPS로 자동 전환할지 묻는데, 전환을 선택하는 것이 좋습니다.
5. 적용 확인
브라우저에서 https://example.com으로 접속해 자물쇠 아이콘이 보이면 성공입니다. 인증서 정보를 자세히 확인하려면 다음 명령을 사용합니다.
sudo certbot certificates
6. 자동 갱신 설정
Let’s Encrypt 인증서는 유효 기간이 90일입니다. 다행히 Certbot은 자동 갱신 작업을 설치 시 함께 등록합니다. 갱신이 정상 동작하는지 미리 테스트해 볼 수 있습니다.
sudo certbot renew --dry-run
오류 없이 끝나면 갱신은 알아서 처리되니 신경 쓰지 않아도 됩니다.
마무리
Let’s Encrypt 덕분에 누구나 비용 없이 HTTPS를 적용할 수 있게 되었습니다. Certbot 설치 → 발급 명령 한 줄 → 자동 갱신 확인, 이 흐름만 기억하면 됩니다. 보안과 신뢰도, 검색 노출까지 챙길 수 있으니 웹 서버를 운영한다면 반드시 적용하시길 권합니다.