close
프로필 배경
프로필 로고

알타리의 잡동사니 📦

소프트웨어 · 2025. 11. 30. fullscreen 넓게보기

ssl 무료 인증서 Let's Encrypt 발급 완벽 가이드 : 리눅스(Certbot) 및 윈도우(win-acme) 서버

웹사이트 보안의 중요성이 날로 커지는 가운데, HTTPS(Secure HTTP) 적용은 이제 선택이 아닌 필수가 되었습니다. 사용자 데이터 보호뿐만 아니라 검색 엔진 최적화(SEO)에도 긍정적인 영향을 미치기 때문입니다. 🌐 과거에는 SSL/TLS 인증서 발급에 비용이 들었지만, Let's Encrypt 덕분에 누구나 무료로 웹사이트 보안을 강화할 수 있게 되었습니다. 🛡️

이 글에서는 리눅스 서버(Ubuntu 기준)에서 Certbot을 이용하여 Apache/Nginx 웹 서버에 SSL을 적용하는 방법과, 윈도우 서버에서 win-acme 프로그램을 사용하여 IIS 등 웹 서버에 SSL 인증서를 발급받는 방법을 모두 단계별로 상세히 안내합니다. 인증서의 주기적인 갱신을 자동화하는 방법까지 다루어, 여러분의 웹사이트를 안전하고 신뢰할 수 있게 만드는 데 기여하고자 합니다. 🚀

1. Let's Encrypt, Certbot, win-acme 이해하기 💡

  • Let's Encrypt: 인터넷 보안 연구 그룹(ISRG)에서 운영하는 비영리 기관으로, 무료, 자동화된 공개 SSL/TLS 인증서를 제공합니다.
  • Certbot: Let's Encrypt 인증서를 발급받고 관리하는 과정을 자동화해주는 리눅스용 공식 클라이언트 도구입니다.
  • win-acme: Let's Encrypt 인증서를 발급받고 관리하는 과정을 자동화해주는 윈도우용 클라이언트 도구입니다. 특히 IIS(Internet Information Services) 서버와의 연동이 강력합니다.

2. 공통 사전 준비 사항

인증서 발급을 시작하기 전에 다음 사항들을 준비해 주세요.

  1. 서버 접속 권한: sudo/관리자 권한을 가진 사용자(root)로 서버에 접속할 수 있어야 합니다.
  2. 도메인 이름: SSL을 적용할 도메인이 있어야 합니다 (예: yourdomain.com).
  3. 도메인 DNS 설정: 해당 도메인이 서버의 공인 IP 주소를 정확히 가리키도록 설정되어 있어야 합니다. (A 레코드 설정)
  4. 웹 서버 설치 및 실행: Apache, Nginx 또는 IIS가 서버에 설치되어 있고 정상적으로 실행 중이어야 합니다.
  5. HTTP 포트 개방: 웹 서버의 80번(HTTP) 포트가 외부에서 접근 가능하도록 방화벽이 설정되어 있어야 합니다. Let's Encrypt는 80번 포트를 통해 도메인 소유권을 확인합니다. HTTPS 리디렉션을 위해 443번 포트도 열려 있어야 합니다.

3. 리눅스(Ubuntu) 서버: Certbot 설치 및 Apache/Nginx SSL 발급 🛠️

Certbot은 snap 패키지 관리자를 통해 가장 쉽게 설치하고 관리할 수 있습니다.

3.1 Certbot 설치하기 (Ubuntu 기준)

  1. snapd 설치 확인 및 업데이트: 
    sudo apt update
sudo apt install snapd
  2. Certbot 이전 버전 제거 (선택 사항): 
    sudo apt remove certbot
  3. snapd 최신 버전으로 업데이트: 
    sudo snap install core
sudo snap refresh core
  4. Certbot 설치: 
    sudo snap install --classic certbot
  5. Certbot 명령어 심볼릭 링크 설정: 
    sudo ln -s /snap/bin/certbot /usr/bin/certbot
    이렇게 하면 certbot 명령어를 어느 경로에서든 바로 사용할 수 있습니다.

3.2 Apache 웹 서버에 Certbot 사용하기

Certbot은 Apache용 플러그인을 제공하여 인증서 발급과 웹 서버 설정을 자동으로 처리해 줍니다.

  1. 인증서 발급 및 설정 자동화: 
    sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
    • yourdomain.com을 자신의 실제 도메인으로 교체하세요.
    • -d 옵션을 여러 번 사용하여 서브도메인이나 여러 도메인에 대한 인증서를 동시에 발급받을 수 있습니다.
    • 명령어를 실행하면 이메일 주소, 이용 약관 동의, HTTP를 HTTPS로 리디렉션할지 여부 등을 묻는 메시지가 나옵니다. 안내에 따라 진행해 주세요. 📧
  2. Apache 재시작: 
    sudo systemctl restart apache2

3.3 Nginx 웹 서버에 Certbot 사용하기

Certbot은 Nginx용 플러그인도 제공하여 인증서 발급과 웹 서버 설정을 자동으로 처리해 줍니다.

  1. 인증서 발급 및 설정 자동화: 
    sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
    • yourdomain.com을 자신의 실제 도메인으로 교체하세요.
    • 명령어를 실행하면 이메일 주소, 이용 약관 동의, HTTP를 HTTPS로 리디렉션할지 여부 등을 묻는 메시지가 나옵니다. 안내에 따라 진행해 주세요. 📧
  2. Nginx 재시작: 
    sudo systemctl restart nginx

4. 윈도우(Windows) 서버: win-acme를 통한 SSL 인증서 발급 💻

윈도우 서버(특히 IIS) 환경에서는 win-acme(wacs.exe) 프로그램을 통해 Let's Encrypt 인증서를 편리하게 발급받을 수 있습니다. win-acme는 GUI 환경은 아니지만, 단계별로 명령어를 입력하는 방식으로 진행됩니다.

4.1 win-acme 이란?

win-acme(A Simple ACME Client for Windows)는 Let's Encrypt를 비롯한 ACME(Automated Certificate Management Environment) 프로토콜을 구현한 클라이언트 프로그램입니다. 윈도우 환경, 특히 IIS와 긴밀하게 연동되어 인증서 발급, 설치 및 자동 갱신을 지원합니다. 📄

4.2 사전 준비 사항 (Windows Server)

  • IIS 설치 및 웹사이트 설정: IIS 웹 서버가 설치되어 있고, SSL을 적용할 도메인에 대한 웹사이트가 정상적으로 구성되어 있어야 합니다.
  • .NET Framework: win-acme는 .NET Framework 위에서 동작합니다. 일반적으로 윈도우 서버에 이미 설치되어 있거나, win-acme 다운로드 시 함께 제공되는 버전(self-contained)을 사용하면 됩니다.
  • 방화벽 설정: 80번 포트(HTTP)와 443번 포트(HTTPS)가 외부에서 접근 가능하도록 윈도우 방화벽 또는 네트워크 방화벽이 설정되어 있어야 합니다.

4.3 win-acme 다운로드 및 실행

  1. 다운로드: win-acme 공식 웹사이트에서 최신 버전을 다운로드합니다. 보통 win-acme.vX.Y.Z.zip 형태의 압축 파일입니다. ⬇️
  2. 압축 해제: 다운로드한 파일을 서버 내 적당한 위치 (예: C:\win-acme)에 압축 해제합니다.
  3. 실행: 압축 해제된 폴더 내의 wacs.exe 파일을 관리자 권한으로 실행합니다. 명령 프롬프트 창이 열립니다.
 

win-acme

win-acme This is a ACMEv2 client for Windows that aims to be very simple to start with, but powerful enough to grow into almost every scenario. A very simple interface to create and install certificates on a local IIS server A more advanced interface for m

www.win-acme.com

 

4.4 인증서 발급 단계별 안내 (HTTP-01 챌린지, IIS 자동 설치 기준)

wacs.exe 실행 후 프롬프트의 지시에 따라 다음 단계를 진행합니다.

  1. Main menu:M (Create certificate (full options))을 입력하여 전체 옵션을 선택합니다.
  2. How would you like to choose the domain(s) for your certificate?:IIS 웹사이트에 적용할 경우 가장 편리한 방법은 1 (Read bindings from IIS)을 선택하는 것입니다. 여기서는 가장 일반적인 수동 입력을 기준으로 2 (Manual input)를 선택합니다.
  3. Enter host name(s) separated by commas:인증서를 발급받을 도메인 이름을 쉼표로 구분하여 입력합니다 (예: yourdomain.com,www.yourdomain.com). 🌐
  4. How would you like to validate ownership for the domain(s)?:http-01 챌린지를 가장 많이 사용합니다. 여기서는 2 (Serve verification files from memory)를 선택합니다. win-acme가 자체적으로 임시 웹 서버를 띄워 도메인 소유권을 검증합니다.
  5. How would you like to store the certificate?:IIS에 직접 설치하는 경우 4 (Install in IIS)를 선택합니다.
  6. Specify which sites the certificate should be applied to:인증서를 적용할 IIS 웹사이트의 번호를 선택하거나 A (All bindings) 또는 C (Manual input) 등을 선택합니다. 일반적으로 2 (All bindings of an existing IIS site)를 선택한 후 해당 사이트 번호를 입력합니다.
  7. How would you like to store the credential?:인증서를 갱신할 때 사용될 자격 증명(credential)을 저장하는 방법입니다. 2 (AES encryption)를 선택하여 안전하게 저장합니다.
  8. 이용 약관 동의 및 이메일 입력:이용 약관 동의 여부(y/n)와 비상 연락용 이메일 주소를 입력합니다. 📧
  9. 인증서 발급 완료:이 과정을 모두 마치면 win-acme가 Let's Encrypt와 통신하여 인증서를 발급하고 IIS에 자동으로 설치합니다. 완료 메시지와 함께 다음 갱신일까지 표시됩니다. ✨

5. 인증서 갱신 자동화 (필수) 🔄

Let's Encrypt 인증서는 90일마다 갱신해야 합니다. Certbot과 win-acme 모두 이 갱신 과정을 자동으로 처리하는 기능을 제공합니다.

5.1 리눅스(Certbot) 자동 갱신

Certbot snap 패키지로 설치한 경우, 대부분 시스템에 의해 자동으로 갱신 작업이 예약됩니다. (systemctl list-timers | grep certbot 등으로 확인 가능) 보통 하루에 두 번 정도 실행되어 인증서 만료일 30일 이내에 자동으로 갱신을 시도합니다.

  1. 자동 갱신 테스트: 
    sudo certbot renew --dry-run
    이 명령어를 실행하여 갱신이 성공적으로 이루어지는지 테스트합니다.

5.2 윈도우(win-acme) 자동 갱신

win-acme는 인증서 발급 시 자동으로 Windows 작업 스케줄러(Task Scheduler)에 갱신 작업을 등록합니다. 이 작업은 갱신 기한(보통 만료일 30일 전부터)이 되면 자동으로 실행되어 인증서를 갱신하고 웹 서버에 재설치합니다. 별도로 수동 설정할 필요가 없습니다. ⚙️

  1. 작업 스케줄러 확인: 윈도우 서버의 '작업 스케줄러'를 열어 'win-acme' 관련 작업이 등록되어 있는지 확인할 수 있습니다.

6. 설치 확인

모든 설정이 완료된 후에는 웹 브라우저에서 자신의 도메인에 접속하여 HTTPS가 정상적으로 적용되었는지 확인합니다.

  • URL이 https://로 시작하는지 확인합니다.
  • 브라우저 주소창 왼쪽에 자물쇠 아이콘이 나타나는지 확인합니다. 클릭하면 인증서 정보를 볼 수 있습니다.
  • SSL Labs와 같은 외부 도구를 이용하여 SSL 설정을 더 자세히 검증할 수 있습니다.

결론: 안전하고 신뢰할 수 있는 웹사이트 구축 🚀

Let's Encrypt 무료 SSL 인증서 발급은 웹사이트의 보안을 강화하고 사용자에게 신뢰를 제공하는 가장 효과적인 방법 중 하나입니다. 이 가이드를 통해 리눅스(Certbot) 또는 윈도우(win-acme) 서버에 성공적으로 SSL을 적용하고, 자동 갱신 설정까지 완료하셨기를 바랍니다. 🛠️

HTTPS 적용은 단순한 기술적 요구 사항을 넘어, 정보 보안을 중시하는 현대 사회에서 웹 서비스 제공자가 갖춰야 할 기본적인 책임입니다. 여러분의 웹사이트가 더욱 안전하고 신뢰할 수 있는 플랫폼으로 발전하는 데 이 글이 도움이 되기를 진심으로 응원합니다! 💖

자주 묻는 질문 (FAQ) 🤔

Q1: HTTP를 HTTPS로 자동으로 리디렉션하려면 어떻게 해야 하나요?

A: Certbot(리눅스)은 --apache 또는 --nginx 플러그인과 함께 사용할 때 리디렉션 설정을 묻는 질문에 '2: Redirect'를 선택하면 자동으로 웹 서버 설정에 추가해 줍니다. win-acme(윈도우)도 인증서 설치 시 IIS 리디렉션 설정 여부를 묻는 옵션을 제공합니다. 수동으로 설정하는 경우, Apache는 .htaccess 파일이나 Virtual Host 설정에서, Nginx는 server 블록에서 return 301 https://$host$request_uri;와 같은 규칙을 추가해야 합니다. IIS는 웹사이트 설정의 'HTTP Redirect' 기능이나 web.config 파일을 통해 설정할 수 있습니다. 🔄

Q2: Certbot 또는 win-acme로 와일드카드 인증서(예: *.yourdomain.com)를 발급받을 수 있나요?

A: 네, 가능합니다. 와일드카드 인증서는 반드시 DNS 챌린지(DNS-01) 방식을 통해서만 발급받을 수 있습니다. Certbot은 certonly --manual --preferred-challenges dns -d *.yourdomain.com 명령어를 사용하며, win-acme는 발급 과정 중 DNS 챌린지 방식을 선택하고 DNS TXT 레코드를 수동으로 추가하거나, 일부 DNS 제공업체와 연동하여 자동으로 처리하는 옵션도 제공합니다. 🌐

Q3: 인증서 갱신 시 에러가 발생하면 어떻게 해야 하나요?

A: 갱신 에러 발생 시 리눅스에서는 /var/log/letsencrypt/ 로그 파일을 확인하고, 윈도우에서는 win-acme 실행 폴더 내의 로그 파일을 확인하여 원인을 파악합니다. 흔한 원인으로는 DNS 설정 변경, 방화벽 문제(80번/443번 포트 막힘), 웹 서버 설정 오류 등이 있습니다. certbot renew --dry-run (리눅스) 또는 win-acme 실행 후 L (List scheduled renewals) 옵션을 통해 갱신 작업의 상태를 확인하고, R (Run renewals)을 수동으로 실행해 볼 수 있습니다. 💡

 

Let's Encrypt 무료 SSL 인증서 발급 완벽 가이드: 리눅스(Certbot) 및 윈도우(win-acme) 서버
Let's Encrypt 무료 SSL 인증서 발급 완벽 가이드: 리눅스(Certbot) 및 윈도우(win-acme) 서버

'소프트웨어' 카테고리의 다른 글

Docker 설치 완벽 가이드: Windows, macOS, Ubuntu 최신 버전 (개발 환경 구축 필수)  (0) 2025.11.25
Docker 필수 명령어 완벽 가이드: 컨테이너 관리부터 이미지 빌드까지 한눈에 (개발자 필수 도구)  (0) 2025.11.24
내 컴퓨터에선 되는데? 🤯 Docker로 컨테이너 개념 5분 만에 완전 정복! (초보 개발자 필수 가이드)  (0) 2025.11.23
소프트웨어 관련 글
더 보기

티스토리툴바