Let’s Encrypt 무료 SSL 인증서 발급받기 – SSL, HTTPS, 보안 설정 완벽 가이드

웹사이트 보안은 이제 선택이 아닌 필수입니다. SSL 인증서는 웹사이트와 사용자 간의 데이터 전송을 암호화하여 해킹으로부터 사용자를 보호합니다.

이 글에서는 무료 SSL 인증서 발급 기관인 Let’s Encrypt를 이용하여, 무료 SSL 보안 HTTPS 설정까지 자세히 알아보겠습니다.

1. SSL 보안 인증서란 무엇일까요?

SSL(Secure Sockets Layer) 인증서는 웹사이트와 사용자 브라우저 간의 통신을 암호화하는 디지털 인증서입니다. SSL 인증서가 설치된 웹사이트는 HTTPS(Hypertext Transfer Protocol Secure) 프로토콜을 사용하게 되며, 보안을 표시하는 주소창에 자물쇠 모양 아이콘이 표시됩니다.

이는 웹사이트가 안전하게 보호되고 있다는 보안 인증서를 의미하며, 사용자들은 안심하고 개인 정보를 입력할 수 있습니다.

HTTPS 보안 인증서?

구분	설명	주요 효과
보안 강화	HTTPS는 웹사이트와 사용자 간의 데이터 전송을 암호화하여 중간자 공격(Man-in-the-Middle Attack)을 방지합니다.	데이터 도청 및 변조 방지
SEO 향상	Google은 HTTPS를 사용하는 웹사이트에 가산점을 부여하여 검색 엔진 순위를 높입니다.	검색 결과 노출 향상
신뢰도 향상	HTTPS는 방문자에게 ‘안전한 사이트’라는 인식을 심어줍니다.	브랜드 이미지 개선, 방문 유지율 상승
개인 정보 보호	사용자 이름, 비밀번호, 신용카드 등 민감한 정보를 암호화하여 보호합니다.	개인 정보 유출 방지
브라우저 경고 방지	HTTPS를 사용하지 않으면 브라우저가 “안전하지 않음” 경고를 표시할 수 있습니다.	사용자 이탈 방지, UX 개선

2. Let’s Encrypt – 무료 SSL 인증서의 등장

Let’s Encrypt는 무료 SSL 인증서를 발급해주는 비영리 인증 기관입니다. 이전에는 SSL 인증서를 발급받기 위해 상당한 비용을 지불해야 했지만, Let’s Encrypt의 등장으로 누구나 쉽게 웹사이트에 SSL을 적용할 수 있게 되었습니다. Let’s Encrypt는 자동화된 프로세스를 통해 인증서를 발급하고 갱신할 수 있도록 지원하며, 웹 보안 향상에 크게 기여하고 있습니다.

Let’s Encrypt 사용 전 확인해야 할 사항

구분	설명	주요 요건
서버 접근 권한	Let’s Encrypt 인증서를 설치·갱신하려면 서버에 대한 관리자(root 또는 sudo) 권한이 필요합니다.	관리자 권한 확보
도메인 소유권	인증서 발급 시 Let’s Encrypt는 해당 도메인의 소유 여부를 검증합니다.	도메인 소유 또는 관리 권한 필요
DNS 설정	도메인 소유권 확인은 DNS 레코드를 통해 이루어지므로, A·CNAME·TXT 레코드 등이 정확히 설정되어야 합니다.	올바른 DNS 레코드 구성
웹 서버 설정	Apache, Nginx 등 웹 서버가 정상적으로 동작하고, 인증서 경로 및 설정이 올바르게 지정되어야 합니다.	서버 구성 및 SSL 설정 확인

3. Let’s Encrypt 무료 SSL 인증서 발급 방법 (Certbot 사용)

Certbot은 Let’s Encrypt 인증서 발급 및 설치를 자동화해주는 도구입니다. Certbot을 사용하면 복잡한 명령어를 입력하지 않고도 쉽게 무료 SSL 인증서를 발급받고 웹 서버에 적용할 수 있습니다.

Certbot 설치

Certbot 설치 방법은 운영체제 및 웹 서버 종류에 따라 다릅니다. 다음은 일반적인 설치 방법입니다.

• Debian/Ubuntu

# apache server의 경우 

sudo apt updatesudo apt install certbot python3-certbot-apache

# nginx server의 경우

sudo apt updatesudo apt install certbot python3-certbot-nginx

• CentOS/RHEL

# apache server의 경우 
sudo yum install epel-releasesudo yum install certbot python3-certbot-apache

# nginx server의 경우
sudo yum install epel-releasesudo yum install certbot python3-certbot-nginx

Certbot 실행 및 인증서 발급

Certbot을 설치한 후에는 다음 명령어를 실행하여 인증서를 발급받을 수 있습니다.

• Apache:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com

• Nginx

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

위 명령어에서 yourdomain.com을 실제 도메인 이름으로 변경해야 합니다.

Certbot은 도메인 소유권을 확인하고, 웹 서버 설정을 자동으로 변경하여 SSL 인증서를 설치합니다.

브라우저의 주소창에서 http://~~~ 주소가 보안 인증된 https://~~~ 변경됨을 확인할 수 있습니다.

자동 갱신 설정

Let’s Encrypt 인증서는 무료라는 장점이 있지만, 90일마다 갱신해야 하는 번거로움이 있습니다. Certbot은 자동 갱신 기능을 제공하여 인증서 만료를 방지할 수 있습니다.

다음 명령어를 실행하여 자동 갱신을 설정합니다.

sudo certbot renew --dry-run

sudo crontab -e

• sudo certbot renew --dry-run : 갱신 테스트하는 명령어 입니다.
• sudo crontab -e : 크론탭 편집하는 명령어 입니다. 다음 예시 참고 바랍니다.

# 크론탭 편집기에서 다음 줄을 추가하여 매일 새벽 2시에 갱신을 시도하도록 설정합니다.

0 2   * /usr/bin/certbot renew --quiet

이렇게 하여,

Let’s Encrypt 무료 SSL 인증서 발급이 완료되었습니다. 또한, Let’s Encrypt의 90일마다 갱신 문제도 해결했습니다.

하지만, 웹 서버 설정도 발급받은 SSL 인증서에 맞춰 생성 또는 수정해야 합니다. 이는 서버와 도메인에 따라 설정시 고려할 부분이 있습니다. 향후 별도 글로 소개해 드리겠습니다.

4. 실전 SSL 보안 강화 팁: https 설정 후 꼭 확인할 항목들

SSL 적용 후 점검

구분	설명	주요 목적
주소창 확인	웹사이트 주소창에 🔒 자물쇠 아이콘이 표시되는지 확인하여 HTTPS 적용 여부를 점검합니다.	HTTPS 적용 여부 확인
혼합 콘텐츠 확인	모든 리소스(이미지, CSS, JS 등)가 HTTPS로 불러와지는지 확인합니다. HTTP 리소스가 섞이면 경고가 발생할 수 있습니다.	보안 경고 방지, 페이지 완전한 암호화
HTTP 리디렉션 설정	HTTP로 접속 시 자동으로 HTTPS로 전환되도록 서버(Nginx, Apache 등)에서 리디렉션을 설정합니다.	모든 접속을 안전한 HTTPS로 통일
HSTS 설정	HSTS(HTTP Strict Transport Security)를 적용해 브라우저가 항상 HTTPS로만 접속하도록 강제합니다.	HTTPS 접속 강제 및 중간자 공격 방지
SSL 테스트	SSL Labs 등 온라인 도구로 인증서 유효성, 암호화 수준, 취약점 등을 점검합니다.	SSL 설정 검증 및 보안 점수 확인

보안 강화를 위한 추가 팁

구분	설명	주요 목적
최신 TLS 버전 사용	TLS는 SSL의 개선된 보안 프로토콜로, 최신 버전(TLS 1.3 등)을 사용하면 데이터 전송 보안을 강화할 수 있습니다.	암호화 강도 향상 및 취약점 최소화
강력한 암호화 알고리즘 사용	AES, ChaCha20 등 최신 암호화 알고리즘을 사용하여 데이터 보호 수준을 높입니다.	데이터 탈취 및 변조 방지
정기적인 보안 업데이트	웹 서버, 운영체제, 플러그인 등을 최신 버전으로 유지하여 알려진 취약점을 제거합니다.	보안 취약점 예방
방화벽 설정	불필요한 포트를 차단하고, 특정 IP나 접근 경로를 제한하여 서버 접근을 통제합니다.	외부 침입 차단 및 접근 제어
웹 애플리케이션 방화벽(WAF) 사용	SQL 인젝션, XSS 등 웹 기반 공격을 탐지하고 차단합니다.	웹 애플리케이션 보호 및 공격 방어

---

---