무료 SSL 인증서 certbot 설치 및 사용법 (설정 스크립트 공유)

무료 SSL 인증서 certbot를 사용해보자.


서버 엔지니어를 하다보면 웹개발자들이 많이 요청하는 것들 중 SSL 인증서를 설치해 달라는 것이 있다. 그럼 이 SSL 인증서는 무엇일까?

SSL 인증서란 무엇인가?

SSL 인증서는 웹 사이트와 사용자 간의 통신을 암호화하여 보안을 강화하는 기술이다.
SSL 인증서를 사용하면 웹 사이트의 주소가 http에서 https로 바뀌고 자물쇠 🔒 아이콘이 표시된다. 이렇게 하면 중간자 공격이나 데이터 유출 등의 위험을 줄일 수 있는 장점이 있다.

예전에는 SSL 인증서를 설치하기 위해서 많은 절차가 필요했다.
comodo와 같은 SSL 인증서 발급을 해주는 곳에 비용을 지불하면서 인증서 발급을 요청해야했고, 즉시 발급도 되지 않아 몇일을 기다려야 받을 수 있었다.
그 후 SSL인증서를 도메인에 적용시켜야 하는데 무슨 오류가 그렇게 많이 나는지 오류가 날때마다 고생했던 기억이 새록새록하다.
뭐 이제는 추억이 됐지만 말이다.

certbot이란?

certbot은 Let’s Encrypt라는 비영리 기관에서 제공하는 무료 SSL 인증서를 자동으로 발급하고 갱신해주는 프로그램이다.
certbot은 다양한 OS와 웹 서버를 지원하며 쉽고 빠르게 SSL 인증서를 적용할 수 있어서 현재 가장 많이 쓰이는 무료 SSL 인증서 발급 프로그램이라고 할 수 있다.


certbot 설치하기

certbot은 snap이라는 패키지 관리 도구를 통해 설치하는 것을 권장한다. snap은 Ubuntu 16.04 이상에서 기본적으로 제공되므로 별도로 설치할 필요가 없지만 update는 반드시 해주어야 한다.

다음 명령어로 snap을 업데이트 해준다.

sudo snap install core; sudo snap refresh core

만약 snap이 설치되어 있지 않다면 아래 명령어로 설치한다.

sudo apt-get update
sudo apt-get install snapd

sudo apt-get install snapd 실행
sudo apt-get install snapd 실행


그런 다음 다음 명령어로 certbot을 설치한다.

sudo snap install --classic certbot

설치가 완료되면 다음 명령어로 certbot 명령어에 대한 심볼릭 링크를 생성한다.

sudo ln -s /snap/bin/certbot /usr/bin/certbot

certbot으로 SSL 인증서 발급하기

certbot으로 SSL 인증서를 발급받으려면 도메인 이름과 이메일 주소를 입력해야 한다.
도메인 이름은 미리 구매하고 DNS 설정은 반드시 설정해두어야 한다. DNS설정이 되어 있지 않으면 오류가 발생하니 꼭 미리 설정해두자.
이메일 주소는 만약 인증서가 만료되거나 문제가 발생했을 때 알림을 받기 위해 입력해야하니 자신이 자주 확인하는 메일주소를 입력하면 된다.

sudo certbot --apache -d $domain

여기서 $domain은 자신의 도메인 이름으로 바꿔준다. 예를 들어 www.example.com 이라면 -d www.example.com 으로 입력한다.

최신버전의 certbot은 자동으로 apache 설정 파일에 SSL 관련 내용을 추가해준다.
따라서 별도로 apache 설정 파일을 수정할 필요가 없다.

certbot 실행 중 나오는 질문

Enter email address (used for urgent renewal and security notices) : 이메일 주소 입력
Agree to Let’s Encrypt terms of service? : Y 입력
Would you be willing to share your email address with the Electronic Frontier Foundation? : Y 또는 N 입력 (선택사항)
Please choose whether or not to redirect HTTP traffic to HTTPS : 1 또는 2 입력 (1: 모든 요청을 https로 리다이렉트, 2: http와 https 모두 허용) 나는 1번을 주로 쓴다.

모든 질문에 답하면 성공적으로 SSL 인증서가 발급되었다는 메세지와 함께 웹 사이트의 주소가 https:// 로 바뀌었음을 확인할 수 있다.


설정 스크립트와 사용방법

snapd 설치 이후 SSL 인증서 설정과정을 스크립트로 만들어보았다.

#!/bin/bash

# certbot이 설치되어 있는지 확인
if ! command -v certbot &> /dev/null
then
    # certbot이 없으면 설치 메세지 출력하고 설치
    echo "certbot이 설치되어 있지 않기 때문에 설치하겠습니다."
    sudo snap refresh
    sudo snap install --classic certbot
else
    # certbot이 있으면 확인 메세지 출력
    echo "certbot이 설치되어 있는 것을 확인했습니다."
fi

# 사용자의 입력을 받아서 도메인 이름 설정 (여러 개일 경우 쉼표로 구분)
read -p "도메인 이름(들)을 입력하세요: " domain

# certbot으로 ssl인증서 생성 및 apache 설정 변경 (여러 개일 경우 -d 옵션 반복)
sudo certbot --apache -d $domain

certbot이 없으면 certbot을 설치하고, 있으면 설정을 진행한다.
위 내용을 복사하고 certbot.sh로 저장한다. 그리고 다음 명령어로 실행 권한을 부여한다.

chmod +x certbot.sh

그 다음 다음 명령어로 bash script를 실행한다.

./certbot.sh

실행하면 도메인 이름(들)을 입력하라는 메세지가 나온다. 여기서는 예시로 example.com과 www.example.com을 입력해보겠다.

도메인 이름(들)을 입력하세요: example.com,www.example.com

입력하고 엔터를 치면 certbot이 동작하기 시작한다. certbot은 Let’s Encrypt와 통신하여 SSL 인증서를 생성하고, apache 설정 파일에 SSL 관련 내용을 추가한다. 이 과정에서 사용자의 이메일 주소나 약관 동의 등의 정보를 요구하면 위에 알려준 것 처럼 화면적절히 입력하거나 선택하면 된다.

certbot이 성공적으로 완료되면 다음과 같은 메세지가 출력된다.

Congratulations! You have successfully enabled https://example.com and https://www.example.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.com
https://www.ssllabs.com/ssltest/analyze.html?d=www.example.com

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/example.com/privkey.pem
   Your certificate will expire on 2023-06-19. To obtain a new or
   tweaked version of this certificate in the future, simply run
   certbot again with the "certonly" option. To non-interactively
   renew *all* of your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

축하합니다! 라는 문구와 함께 SSL 인증서가 발급되었고 apache 설정이 변경되었다는 내용이다. 또한 인증서의 위치와 유효 기간, 갱신 방법 등의 정보도 제공된다.

이제 웹브라우저에서 https://example.com 또는 https://www.example.com 으로 접속해보면 SSL 인증서가 적용된 것을 확인할 수 있다.

마무리

이번 포스팅에서는 Ubuntu 20.04 LTS와 apache 웹서버에서 무료 SSL 인증서 certbot 설치 및 사용법에 대해 알아보았다. 
certbot은 Let’s Encrypt와 통신하여 SSL 인증서를 자동으로 생성하고 적용하고 갱신하는 편리한 도구이다.
웹사이트의 보안을 강화하고 싶다면 certbot을 활용해보자.

댓글

댓글 쓰기

이 블로그의 인기 게시물

crontab 설정방법과 로그 확인하는 법

crontab이란? crontab은 리눅스에서 주기적으로 특정 작업을 수행하도록 예약하는 명령어입니다. 예를 들어, 매일 밤 백업을 하거나, 매주 월요일에 로그를 삭제하거나, 매시간마다 시스템 상태를 체크하는 등의 작업을 crontab을 이용하여 자동화할 수 있습니다. crontab은 크게 두 가지로 구분할 수 있습니다. 시스템 전체의 crontab : /etc/crontab 파일에 정의된 작업들로, 모든 사용자가 공유합니다. 개별 사용자의 crontab : 각 사용자가 crontab 명령어로 생성하고 관리하는 작업들로, 해당 사용자만이 접근할 수 있습니다. 이번 포스팅에서는 개별 사용자의 crontab에 대해 알아보고, 설정방법과 성공여부 확인 방법에 대해 설명하겠습니다. crontab 설정방법 crontab 명령어는 다음과 같은 옵션을 가집니다. -e : crontab 파일을 편집합니다. 기본적으로 vi 에디터가 열리지만, EDITOR 환경변수를 설정하여 다른 에디터를 사용할 수 있습니다. -l : 현재 설정된 crontab 파일의 내용을 출력합니다. -r : 현재 설정된 crontab 파일을 삭제합니다. crontab 파일을 편집하려면 다음과 같이 명령어를 입력합니다. 1 $ crontab -e cs 그러면 다음과 같은 형식으로 작업을 정의할 수 있습니다. 1 분 시 일 월 요일 명령어 cs 각 항목은 다음과 같은 의미를 가집니다. 분 : 0 ~ 59 사이의 숫자로, 명령어가 실행될 분을 지정합니다. 시 : 0 ~ 23 사이의 숫자로, 명령어가 실행될 시간을 지정합니다. 일 : 1 ~ 31 사이의 숫자로, 명령어가 실행될 날짜를 지정합니다. 월 : 1 ~ 12 사이의 숫자로, 명령어가 실행될 달을 지정합니다. 요일 : 0 ~ 6 사이의 숫자로, 명령어가 실행될 요일을 지정합니다. 0은 일요일, 1은 월요일 … 6은 토요일입니다. 명령어 : 실행할 쉘 스크립트나 프로그램의 경로와 옵션입니다. 예를 들어, 매일 오전 10시에 /home/user/backup.
자세한 내용 보기

Microsoft Defender 방화벽 설정 또는 해제하는 방법

이미지
저는 집에서 아이들이 컴퓨터를 사용하는 것을 적극 찬성하는 입장입니다. 와이프는 게임을 많이 한다고 질색팔색이긴한데, 저는 우선 컴퓨터와 친해지는 과정이 있어야 나중에 컴퓨터에 흥미를 느끼고 깊게 이해할 수 있다고 생각하기 때문에 게임을 하건, 유튜브를 보건 무조건 컴퓨터를 많이 해보라고 합니다. 어제, 와이프와 드라이브를 하고 있는데 딸아이에게 전화가 왔습니다. "아빠, 우리집 컴퓨터에 VPN 있어? 있으면 사용하는 방법 좀 알려줘." 오오...무려 VPN 사용법! 로블록스 게임 중 국내에서 플레이 할 수 없는 게임을 하고 싶어서 라는데 이유가 어찌됐건 간에 딸아이한테서 VPN에 대한 이야기가 나왔다는게 대견했습니다. 하지만 VPN을 사용하기 위해서는 기본적인 윈도우 보안에 대해서도 알아둘 필요성이 있을 것 같아서, 이번 포스팅은 윈도우의 기본 방화벽인 'Microsoft Defender'에 대해 알아볼까 합니다. 아이들이 봐야 할 포스팅이기 때문에 최대한 쉽고 재미있게 작성해보려고 하는데 잘 될지는 모르겠네요^^; 그럼 시작해보겠습니다. Windows 10과 Windows 11에서 Microsoft Defender 방화벽을 쉽고 빠르게 설정하거나 해제하는 방법을 아이들도 알 수 있도록 쉽게 알려드립니다. Microsoft Defender 방화벽이 뭐야? 안녕하세요. 오늘은 윈도우 보안의 비밀병기, Microsoft Defender 방화벽에 대해 이야기해볼까 합니다.  Microsoft Defender 방화벽은 Windows에 내장된 슈퍼 보안 기능이에요. 무단으로 장치나 네트워크에 들어오려는 악당들을 막아주는 역할을 해줘요. Microsoft Defender 방화벽은 장치가 네트워크에 연결되어 있는 동안에도 항상 깨어있어서 지켜봐줘요.  그런데 가끔은 다른 방화벽과 싸우거나 원하는 앱이나 프로그램을 실행하지 못하게 막을 수도 있어요. 그럴 때는 Microsoft Defender 방화벽을 잠시 꺼주거나 켜줄 수 있어요. 이 글
자세한 내용 보기

한국 군비지출 세계 9위

이미지
한국 군사비지출 세계 9위, 그 이유와 의미는? 세계의 군사비지출이 사상 최고치를 기록했다는 보고서가 발표되었습니다. 스톡홀름 국제평화재단(SIPRI)이 24일(현지시간) 발표한 '2022 세계 군비지출 동향' 보고서에 따르면, 지난해 세계 군비 지출액은 전년보다 3.7% 상승한 2조 2천400억 달러(약 2천900조 원)로 역대 최고 기록을 세웠습니다. 이는 세계 국내총생산(GDP) 총합의 2.2%에 해당합니다 세계 군비지출 순위 세계 군비지출 순위는 다음과 같습니다 세계 군비지출 순위 (1 ~ 10위) 한국은 지난해 군비 예산을 전년 대비 2.9% 늘렸으나, 인플레이션을 감안한 실질 군사비 지출은 2.5% 줄어들었습니다. 총 비용은 세계에서 아홉 번째로 많은 수준입니다. 일본은 지난해 실질 군사비 지출이 전년보다 5.9% 증가하면서 한국과 자리를 바꾸었습니다. 세계 군비지출 증가의 배경과 영향 세계 군비지출이 계속 증가하는 것은 우리가 점점 더 불안정한 세계에 살고 있다는 신호입니다.  SIPRI는 러시아의 우크라이나 침공, 미국과 중국의 경쟁에 따른 동아시아의 긴장 고조를 전세계 지출을 늘린 요인으로 지목했습니다 이러한 국제적 긴장 상황은 코로나19 팬데믹으로 인해 경제적으로 어려움을 겪고 있는 많은 국가들에게 부담을 가중시키고 있습니다. SIPRI는 코로나19로 인해 군비지출을 줄인 국가는 13개에 불과하며, 그 중에서도 대부분은 이미 군비지출이 낮은 수준이었다고 밝혔습니다. 반면에 미국과 중국은 각각 4.4%, 1.9%의 군비지출을 증가시켰으며, 이는 세계 군비지출 증가의 60%를 차지했습니다. 전세계적으로 증가추세인 군비지출 한국의 군비지출 증가의 이유와 의미 한국은 세계에서 아홉 번째로 많은 군비지출을 하는 나라입니다. 한국의 군비지출 증가에는 여러 가지 이유가 있습니다. 첫째, 한국은 북한의 핵과 미사일 위협에 직면해 있으며, 이를 대응하기 위해 고도 미사일 방어체계(THAAD), 탄도탄 요격체계(KAMD), 사드리 고도 탐지 레이
자세한 내용 보기