1. 개요

웹사이트를 HTTPS로 안전하게 운영하려면 SSL 인증서가 필요합니다.
Let’s Encrypt와 Certbot을 사용하면 무료로 SSL 인증서를 발급받아
Ubuntu 서버의 Nginx에 적용할 수 있습니다.

본 가이드는 Ubuntu 환경에서 Nginx가 이미 설치 및 실행 중이며, 80 포트(HTTP)와 443 포트(HTTPS)로 트래픽 수신이 가능한 상태를 전제로 합니다.

2. 사전 준비 사항

• Ubuntu 서버 (root 또는 sudo 권한 필요)
• Nginx 웹서버 설치 및 실행 중
• 도메인 DNS가 서버 IP로 올바르게 설정됨
• 80, 443 포트 방화벽 허용 (sudo ufw allow 80, sudo ufw allow 443)

3. Certbot 설치

sudo apt update
sudo apt install certbot python3-certbot-nginx -y
    

위 명령어는 Ubuntu 패키지 목록을 업데이트한 뒤, Certbot과 Nginx 플러그인을 설치합니다.

4. SSL 인증서 발급

sudo certbot --nginx -d example.com -d www.example.com
    

위 명령어는 example.com과 www.example.com 두 개의 도메인에 대해 SSL 인증서를 발급하고, Nginx 설정에 자동 적용합니다.
명령 실행 중 이메일 입력, 약관 동의, HTTPS 강제 리다이렉트 여부를 선택하게 됩니다.

5. 자동 갱신 설정 확인

systemctl status certbot.timer
    

certbot.timer는 하루 두 번 인증서 만료일을 확인하고, 30일 이내로 남았을 경우 자동 갱신을 진행합니다.

수동으로 갱신 테스트를 하려면 다음 명령어를 사용합니다:

sudo certbot renew --dry-run
    

6. 결론

이제 Nginx 서버에서 HTTPS가 활성화되어 웹사이트가 안전하게 서비스됩니다.
Let’s Encrypt와 Certbot을 활용하면 무료로 SSL 인증서를 발급받고, 자동 갱신까지 설정할 수 있어 유지 보수가 간편합니다.