SSL 인증서 자동갱신 방법 – Vultr 및 Let’s Encrypt
네이버 블로그 / 티스토리 / 구글 블로그와 같이 특정 업체에서 제공하는 블로그 서비스를 운영하게 되면 ‘본인이 지정한 이름.서비스 업체명.com’ 이런식으로 주소가 생성됩니다. 예를들면 lion123이 본인이 지정한 이름이며 서비스는 티스토리를 사용한다고 가정하면 ‘lion123.tistory.com’ 이런식으로 블로그 도메인 주소를 사용할 수 있습니다.
물론 네이버 블로그는 표현 방식이 다르지만 어쨌든 이런식으로 도메인 주소 지급이 되는데 워드프레스 및 기타 개인 커뮤니티 사이트를 운영중이라면 당연히 본인이 원하는대로 도메인 주소 설정이 가능하겠죠? 여기에는 한가지 조그만 단점이 존재하는데 다른 플랫폼에 기생하여 운영하는 블로그 방식은 SSL이 자동적용되지만 그에비해 워드프레스나 개인사이트 방식은 SSL 인증서를 별도로 적용해야 한다는 것입니다.
구글 크롬 브라우저(Google Chrome)는 2018년 7월 크롬 68버전부터 SSL 인증서가 발급되지 않은 사이트에 대해 안전하지 않음이라는 문구를 내보내거나 별도의 확인과정을 한번 더 거쳐 접근이 가능하게 만들어놓아 많은 사람들이 크롬 브라우저를 이용하며 사이트에 대한 신뢰도를 직간접적으로 파악할 수 있게 만들었습니다. 그리고 점차 인증서를 도입하는 사이트가 많아져 현재는 웹사이트 운영시 SSL 인증서 자동갱신 적용은 필수인 영역이 되어버렸습니다.
SSL 인증서를 Crontab 명령어 없이 자동으로 갱신하는 방법
일반적인 인증서는 1년단위로 비용이 발생하며 비용 역시 호스팅/도메인 비용보다 큰 경우가 많습니다. 그래서 대형 커뮤니티 사이트 혹은 특정 목적이 있지 않은 이상 별도의 돈을 지불해가며 인증서를 발급 받는 사람들은 아마 없을거라 생각합니다. 특히 워드프레스처럼 방문자 몇백~몇천정도의 소규모라면 더더욱 유료 인증서를 발급받을 일이 없겠죠.
관련 검색어로 검색을 진행하게 되면 SSL 인증서를 자동적용할 수 있는 방법이 몇가지 나오는데 시간이 흘러도 상단에 올라와있는 내용들의 다수는 리눅스(우분투)의 Crontab 기능을 이용한다는 것입니다. 하지만 시간이 지나고 서비스가 편리하게 진행됨에 따라 깜빡이는 커맨드라인에서의 명령 프롬프트 없이도 편하게 인증서를 무료로 적용할 수 있게 되었습니다. 저는 어떠한 방법을 이용했을까요?
Note1 – 아래 내용은 Vultr 호스팅 + plesk 패널 + 워드프레스 3가지 조합으로 이루어진 갱신 방법입니다.
Note2 – 인증서 유효기간은 90일이지만 자동갱신 스크립트로 인해 별도의 Crontab 없이도 반영구적으로 인증서 갱신 및 사용이 가능합니다.
plesk 패널에서 볼 수 있는 첫화면입니다. 여기서 Security 항목의 ‘SSL/TLS Certificates’ 메뉴를 눌러줍니다.
여러가지 해외 SSL 서비스가 화면에 보이는데 가격이 적게는 9달러부터 많게는 149달러까지 제가 사용하고 있는 호스팅 비용 7달러(호스팅 6달러 + 백업 1달러)에 비해 상대적으로 비싼 것을 알 수 있습니다. 그렇기 때문에 우리는 ‘Install a free basic certificate provided by Let’s Encrypt’ 아래 보이는 Install 버튼을 눌러 무료로 진행해야 합니다.
본인의 사이트와 이메일이 나오고 그 외 여러가지가 나오는데 와일드카드 및 www 적용도 할 수 있지만 저는 기본상태로 Get it free 버튼을 누르겠습니다.
‘Installed the SSL/TLS certificate on 웹사이트.com’ 이라고 나옵니다. 작업은 즉시 진행되는 편입니다.
다시 SSL/TLS certificate 화면으로 돌아와보면 Damain 항목에 녹색체크표시와 함께 Secured 표기가 되어 있는 것을 볼 수 있습니다. 다른 부분은 아직 빨간색이지만 개인적으로는 굳이 필요하지 않아 적용을 하지 않았습니다.
Note – 사이트 운영시 www를 무조건 적용해야 하는 것은 아니며 하지 않아도 문제는 없습니다.
그리고 본인의 사이트를 접근해보면 이런식으로 브라우저 주소창 왼쪽에 자물쇠 표시가 되어 있고 ‘이 연결은 안전합니다’ 라고 나와있는 상태를 확인할 수 있습니다. 만약 30분 또는 한시간이 지나도 자물쇠 표시가 나타나지 않는다면 브라우저 캐시 삭제를 진행해보거나 현재 사용중이 아닌 다른 브라우저로 시도해봐야 합니다.
Vultr 호스팅 서비스를 이용하여 plesk 패널에서 Let’s Encrypt 무료 인증서를 발급받아 SSL 적용하는 자동갱신 방법을 여러분들에게 설명드렸습니다. 과정은 다를 수 있지만 대부분 무료 인증서를 사용하기 때문에 굳이 인증서 때문에 비용을 지불할 필요는 없어 보입니다.