https 무료 ssl 인증서 발급받기 / certbot ( 서트봇 ) 사용 방법

날짜:

https 인증서를 사용하면 홈페이지의 도메인의 신뢰도가 높아지고 검색엔진들이 좋아한다고 알려져 있다.
certbot( 서트봇 )을 사용하면 무료로 https을 위한 ssl 인증서를 무료로 발급받고 사용할 수 있지만, 3개월 이내 새롭게 갱신해야 하는 단점이 있다.
서비스가 명확하고 수익이 있다면 도메인 구입업체에서 유료 https ssl 인증서를 사용하면 되겠지만, 큰 비용이 필요 없는 테스트 또는 MVP와 같은 최소 서비스 홈페이지들의 경우 무료 ssl 인증서를 사용하면 https를 이용할 수 있다.
ssl 인증서로 보안적용된 https의 경우 검색엔진들도 긍정적으로 판단하고 있다.

https 무료 ssl 인증서 발급받기
서트봇( certbot ) 사용 방법

자신이 홈페이지의 접속 보안인증을 위해 http를 https로 설정하고 싶을 것이다.
ssl 인증서를 설치하면 되지만, 비용적인 측면에서 부담이 된다면 certbot을 사용하여 ssl 인증서를 발급받고 https 보안 인증을 사용할 수 있다.
단점이 있다면 certbot으로 무료로 ssl 인증서를 생성하여 사용할 수 있지만, ssl 인증서에 대한 만료일은 3개월이내이다. 즉, 1년에 4번은 수시로 인증서를 갱신해 주어야 한다는 점이다.
몸이 조금 귀찮지만, 이만한 수고는 귀찮음 정도로 생각하자.
연습삼아 한달에 한번 해보면 그렇게 어렵지 않다는 것을 알 수 있다.
아래는 certbot을 사용하여 ssl 인증서를 발급받고 http를 https로 인증하는 과정을 보여준다.
필요한 것은 ubuntu 리눅스와 certbot이다.

  1. 인증서 생성하기
    1. 윈도우에 우분투 리눅스 설치
    2. 서트봇 설치 확인
      certbot --version
      1. 서트봇 없다면 설치하기.
        sudo snap install --classic certbot
      2. 서트봇 업데이트
        1. sudo apt update
        2. sudo apt install snapd -y
    3. 인증서 만들기
      certbot certonly --manual --preferred-challenges http --email 이메일주소 --agree-tos --key-type rsa -d 도메인
    4. 인증서 확인
    5. 만들어진 인증서 키 복사
    6. 웹사이트 위치에 파일 만들기
    7. 만들어진 파일 url 접속과 확인
  2. 인증서 정보 복사하기
    1. 우분투 Root 계정 변경
    2. 폴더 이동
      1. cd /etc/letsencrypt/live/
    3. 만들어진 도메인 폴더로 이동
    4. 인증서 문자열 확인
      1. tail -n 5000 fullchain.pem 문자열 확인
      2. tail -n 5000 privkey.pem 문자열 확인
  3. 카페24 외부인증서 붙여넣기
    1. tail -n 5000 fullchain.pem 문자열 > 카페24 외부인증서 SSL CRT
    2. tail -n 5000 privkey.pem 문자열
      >카페24 외부인증서 SSL 인증서
    3. 신청하기
    4. 10~15분 혹은 1시간 뒤 https 접속확인
  4. 만들어진 인증서 정보 확인
    1. certbot certificates

.

따라하기

이제 위의 과정을 따라해 보자.
캡쳐 이미지가 부정확할 수 있다. 다만, certbot이란 괜찮은 ssl 인증서 생성에 대한 정보는 검색하면 많이 나온다.
여기서는 최소한 본인이 하는 방향을 기준으로 하고 있다.
( 3개월마다 인증 파일을 만드는 것이 귀찮긴 하지만, 무료인 점에서 이정도 귀찮음은 아무것도 아니라고 생각한다.)

1.인증서 생성하기

먼저, 인증서를 생성하기 위해 리눅스를 윈도우에 설치해야 한다.
과거에 비해 많이 편해졌으며, `마이크로소프트 스토어`에서 검색하면 바로 설치할 수 있다.
여러가지 버전이 있지만 단순히 `ubuntu`라고 쓰여진 리눅스를 선택했다.
여기서 의문점이 생긴다.
윈도우에서 그냥 만들면 되지 않나 ?? 할 수 있고, certbot 홈페이지에 가면 윈도우 관련 메뉴얼도 있다.
다만, 언제부턴가 윈도우에서 직접적인 지원을 하지 않은 상태이기에 굳이 윈도우에 리눅스를 설치하여 사용하고 있다.
사용할 명령어는 몇 개 되지 않으며, 리눅스라고 해도 겁먹을 필요는 없다.
만약, 애플의 맥OS에 익숙하다면 거부감은 들지 않을 것이다.

1.1.윈도우에 우분투 리눅스 설치

윈도우에 우분투( ubuntu ) 리눅스가 없다면 `마이크로소프트 스토어(Microsoft Store)`앱을 실행하자.
윈도우키를 누르면 시작 메뉴 화면이 나타난다.
윈도우나 마이크로소프트 스토어나 같은 마이크로소프트이기 때문에 `고정됨`메뉴에 나타날 것이다.
윈도우키를 눌러 나타난 메뉴의 상단에 큼지만하게 보일 것이다.
이것을 클릭하면 마이크로소프트 스토어 앱이 실행된다.

마이크로소프트 스토어 열기
마이크로소프트 스토어 열기

실행된 마이크로소프트 스토어 앱에서 `ubuntu`단어로 검색하자.
검색창은 상단에 작게 표시되어 있을 것이다.
해상도가 높다면 잘 보이지 않을 수 있다.
ubuntu 단어를 사용해 검색을 했다면 여러가지 버전과 앱들이 자동완성되어 나타날 것이다.
간단히 ubuntu라 표시된 부분을 선택한다.

ubuntu ( 우분투 ) 검색
ubuntu ( 우분투 ) 검색

여러가지 앱들이 나타날 것이며,
설치가 되지 않았다면 파란색의 `설치` 버튼이 나타날 것이다.
`설치`버튼을 클릭하면 자동으로 윈도우에 설치한다.
설치가 완료되면 버튼의 모양은 `설치됨`으로 변경된다.

ubutu 다운로드&설치
ubutu 다운로드&설치

설치가 완료되면 앞으로는 시작메뉴에서 편하게 실행할 수 있다.
윈도우에서 사용하는 리눅스가 많이 편해졌다.
윈도우키를 누르면 ubuntu를 바로 실행할 수 있으며, 만약 나타나지 않는다면 윈도우키를 누른 후 ubuntu라고 검색을 하면 실행 아이콘이 바로 나타난다.
ubuntu를 실행하면 투박한 화면의 윈도우의 명령 프롬프트 같은 창이 나타난다.

1.2.certbot 설치 확인

혹시 모르니 cerbot이 설치되어 있는지 확인해 보자.
명령어는 `certbot --version`이다.
만약 certbot이 설치되어 있다면, 버전 정보가 나타날 것이지만, 설치되지 않았다면 에레 메세지가 나타날 것이다.
아래는 certbot이 리눅스에 설치된 버전정보를 보여준다.

certbot 버전보기

1.3.certbot 없다면 설치하기

만약, certbot이 설치되어 있지 않다면, 설치할 필요가 있다.
혹여 설치되어 있다면, 업데이트할 수 있다.
본인의 경우 생각날 때마다 가끔씩 진행한다.
certbot을 설치하기 위한 명령어는 `sudo snap install --classic certbot`이며,
업데이트가 필요한 경우 명령어는 `sudo apt update` 후 `sudo apt install snapd -y`를 차례로 실행하면 된다.

  • cerbot 설치하기
    • sudo snap install --classic certbot
  • certbot 업데이트
    • sudo apt upate
    • sudo apt install snapd -y

인증서 만들기

certbot certonly --manual --preferred-challenges http --email 이메일주소 --agree-tos --key-type rsa -d 도메인

인증서 확인

만들어진 인증서 키 복사

웹사이트 위치에 파일 만들기

만들어진 파일 url 접속과 확인

2.인증서 정보 복사하기

우분투 Root 계정 변경

폴더 이동

cd /etc/letsencrypt/live/

만들어진 도메인 폴더로 이동

인증서 문자열 확인

tail -n 5000 fullchain.pem 문자열 확인

tail -n 5000 privkey.pem 문자열 확인

3.카페24 외부인증서 붙여넣기

tail -n 5000 fullchain.pem 문자열 > 카페24 외부인증서 SSL CRT

tail -n 5000 privkey.pem 문자열 >카페24 외부인증서 SSL 인증서

신청하기

10~15분 혹은 1시간 뒤 https 접속확인

4.만들어진 인증서 정보 확인

cerbot으로 ssl 인증서를 만들었다면 3개월 정도의 유효기간이 생긴다.
유효기간이 지나면 인증서를 다시 갱신해야 한다.
그렇기에 https를 위한 인증서 만료일 확인이 필요하다.
`certbot certificates` 명령어를 사용하면 cerbot으로 생성한 ssl 인증서의 만료일을 확인할 수 있다.
아래의 이미지를 보자.
`Expiry Date`를 확인하면 2026년 3월 12일이 만료일이며, 이미지를 캡쳐한 시점 89일의 유효기간을 확인할 수 있다.
만료일이 지나면 certbot을 사용해 다시 인증서를 만들거나 또는 기간 내에 ssl 인증서를 업데이트하고 적용하면 된다.

certbot 생성된 인증서 확인
certbot 생성된 인증서 확인
위치: 대한민국 서울특별시

댓글

댓글 쓰기