📌 HTTPS가 뭐길래 꼭 해야 할까?
웹사이트 주소창을 보면
어떤 곳은 http://
어떤 곳은 https:// 로 시작합니다.
차이점은 단 하나입니다.
👉 S = Secure (보안)
즉, HTTPS는
- 🔒 데이터가 암호화되고
- 🔐 해킹 위험이 줄어들고
- 📈 검색 노출에도 유리합니다
요즘은 HTTPS가 아니면 브라우저가
“안전하지 않음” 경고를 띄웁니다.
🧠 SSL 인증서란?
쉽게 말하면,
“이 사이트는 진짜이고, 안전합니다”
라고 증명해주는 전자 증명서
이 증명서를 발급해주는 기관이 있습니다.
👉 Let’s Encrypt
이곳은 무료로 SSL 인증서를 발급해주는 기관입니다.
🏠 쉽게 비유해볼게요
- HTTP = 유리로 된 편지 봉투
- HTTPS = 자물쇠가 채워진 봉투
우리는 지금 자물쇠를 설치하는 작업을 하는 것입니다.
🛠 준비물 (이미 되어 있어야 함)
✔ 도메인 구매 완료
✔ 서버에 Ubuntu 설치
✔ Nginx 웹서버 실행 중
✔ 80번 포트 열려 있음
(이 부분이 어려우면 이전 글 참고)
🚀 실습 시작 (Ubuntu + Nginx 기준)
1️⃣ Certbot 설치
Certbot은 SSL을 자동으로 발급해주는 프로그램입니다.
sudo apt update
sudo apt install certbot python3-certbot-nginx -y
설치 확인:
certbot --version
2️⃣ 인증서 발급
이제 진짜 핵심 단계입니다.
sudo certbot --nginx
실행하면:
- 이메일 입력
- 약관 동의
- 도메인 선택
- HTTP → HTTPS 자동 변경 여부 선택
👉 자동 변경을 선택하세요.
완료되면 Nginx 설정까지 자동으로 수정됩니다.
3️⃣ 성공 확인
브라우저에서:
https://내도메인.com
주소창에 🔒 자물쇠가 보이면 성공입니다 🎉
🔄 자동 갱신은 어떻게 되나요?
Let’s Encrypt 인증서는 90일짜리입니다.
하지만 걱정할 필요 없습니다.
자동 갱신이 설정됩니다.
확인:
sudo certbot renew --dry-run
에러가 없으면 정상입니다.
❓ 왜 90일마다 갱신하나요?
보안 강화를 위해 짧은 유효기간을 사용합니다.
짧을수록:
- 보안 위험 감소
- 최신 암호 기술 유지
⚠ 자주 겪는 문제
1️⃣ 도메인이 서버 IP와 연결 안 된 경우
→ DNS 설정 확인
2️⃣ 80번 포트 막힘
→ 공유기 포트포워딩 확인
3️⃣ 방화벽 차단
sudo ufw allow 80
sudo ufw allow 443
🧩 한 줄 정리
Let’s Encrypt는
“무료로 HTTPS를 만들어주는 자동 보안 도구”입니다.
📋 초보자 체크리스트
✔ HTTP → HTTPS 변경됨
✔ 주소창 자물쇠 표시 확인
✔ 자동 갱신 테스트 성공
✔ 80 / 443 포트 열림
이 글이 도움이 되었나요?좋아요/추천은 다시 누르면 취소됩니다.
