Let’s Encrypt SSL 인증서 갱신

요즈음처럼 이곳 저곳의 WiFi를 통해 각종 사이트에 로그인을 하는 세상에 https (SSL 암호화 통신)을 사용하지 않는 것은 매우 부주의한 일이다. Let’s Encrypt라는 곳에서는 무료로 인증서를 발급해주는 일을 하고 있다. 필자도 이 기관을 알기 전까지는 1년에 만원 가량을 지불하고 인증서를 발급받아서 썼었다. (돈아까워라)
Let’s Encrypt라는 기관에서는 인증서 발급 뿐만 아니라 설정과 갱신까지 손쉽게 할 수 있는 스크립트를 같이 제공하고 있다. 가지고 있는 서버에 알맞는 설명서를 참고해서 설정하면 된다.
인증서를 설치했다면 보안을 위해 90일에 한번씩 갱신해주는 작업이 필요한데 다음과 같이 정말 간단한 절차를 거치면 끝난다.
본인은 Ubuntu 14.04 LTS를 서버 운영체제로 사용하고 있으므로 여기에 맞추어 사용법을 적어본다.

# 인증서 갱신 방법

./certbot-auto renew 명령으로 자동으로 인증서를 갱신할 수 있는데 443 포트를 사용하기 때문에 기존의 443포트를 사용하는 nginx를 sudo service nginx stop이 명령을 이용해 잠시 멈춰야한다.
따라서 다음과 같은 순서로 실행하면 끝.
1. sudo service nginx stop
2. ./certbot-auto renew
3. sudo service nginx start

# Renew Let’s Encrypt Cert.

Renew is automatic process. It uses 443 port for server owner verification. So stop nginx by typing sudo service nginx stop. Then start renew process by typing ./certbot-auto renew. Finally restart the nginx server by typing sudo service nginx start.

Leave a Reply