운영 가이드 09. Certbot으로 HTTPS 적용하고 자동 갱신 점검하기

웹 운영에서 HTTPS는 선택이 아니라 기본입니다. 관리자 로그인, 폼 입력, 쿠키, 세션 모두 TLS 위에서 동작하는 것이 안전합니다.

Ubuntu 24.04에서는 `certbot` 과 `python3-certbot-nginx` 패키지 조합으로 Nginx 설정까지 자동 반영하는 흐름이 가장 빠릅니다.

패키지 설치

sudo apt update
sudo apt install -y certbot python3-certbot-nginx

인증서 발급

DNS가 이미 서버를 가리키고 있고 Nginx 설정이 정상이라면 Certbot이 server block을 찾아 HTTPS 설정까지 같이 만져 줍니다.

sudo certbot --nginx -d example.com -d www.example.com

자동 갱신 점검

발급보다 중요한 것은 자동 갱신이 실제로 통과하는지입니다. dry-run이 실패하면 만료일이 다가왔을 때 그대로 장애가 납니다.

sudo systemctl status certbot.timer
sudo certbot renew --dry-run

설치 후 확인 항목

• HTTP가 HTTPS로 301 리다이렉트되는지
• 브라우저 경고 없이 자물쇠가 보이는지
• 인증서 경로와 도메인이 맞는지
• 만료일과 갱신 스케줄이 정상인지

curl -I http://example.com
curl -Ik https://example.com
sudo certbot certificates

Apache를 쓰는 경우

Apache 환경이라면 `python3-certbot-apache` 방식도 가능하지만, 이 시리즈는 Nginx 기준 흐름을 우선 소개하고 있습니다.

마무리 메모

HTTPS가 준비되면 이제 배포 도구와 빌드 도구를 올리고 실제 애플리케이션 배포 흐름을 정리할 차례입니다.

오픈 전에 `renew --dry-run` 을 반드시 한 번 통과시켜 두는 습관이 중요합니다.