HTTPS는 이제 선택이 아닌 필수입니다. 구글은 HTTPS 사이트에 검색 순위 가산점을 주고, 크롬 브라우저는 HTTP 사이트에 “안전하지 않음” 경고를 표시합니다. Let’s Encrypt를 사용하면 무료로 SSL 인증서를 발급받고 자동 갱신까지 설정할 수 있습니다.
Let’s Encrypt란?
Let’s Encrypt는 비영리 기관에서 운영하는 무료 SSL 인증서 발급 서비스입니다. 유료 SSL 인증서와 보안 수준은 동일하며, 3개월마다 자동 갱신됩니다.
Certbot 설치
Certbot은 Let’s Encrypt 인증서를 자동으로 발급하고 관리해 주는 도구입니다.
sudo apt install certbot python3-certbot-nginx -ypython3-certbot-nginx 패키지는 Nginx 설정을 자동으로 수정해 주는 플러그인입니다.
인증서 발급
아래 명령어 한 줄로 인증서 발급과 Nginx 설정이 모두 완료됩니다.
sudo certbot --nginx -d yourdomain.com실행하면 몇 가지 질문이 나옵니다.
- 이메일 주소: 인증서 만료 알림을 받을 이메일
- 서비스 약관 동의: Y 입력
- HTTP → HTTPS 리다이렉트: 2번 (Redirect) 선택 — 모든 HTTP 접속을 HTTPS로 자동 전환
Certbot이 자동으로 하는 것
Certbot은 Nginx 설정 파일을 자동으로 수정합니다.
- 443 포트(HTTPS) 리슨 설정 추가
- SSL 인증서 경로 설정
- HTTP → HTTPS 301 리다이렉트 추가
- 보안 헤더 설정
인증서 확인
sudo certbot certificates도메인, 만료일, 인증서 경로를 확인할 수 있습니다.
자동 갱신 확인
Let’s Encrypt 인증서는 90일마다 만료됩니다. Certbot은 설치 시 자동 갱신 타이머를 등록합니다.
sudo systemctl status certbot.timer“active (waiting)” 상태면 자동 갱신이 정상적으로 설정된 것입니다. 수동 테스트도 가능합니다.
sudo certbot renew --dry-run워드프레스 URL 변경
SSL 적용 후 워드프레스 관리자에서 URL을 HTTPS로 변경해야 합니다.
- 설정 > 일반 이동
- 워드프레스 주소(URL): https://yourdomain.com
- 사이트 주소(URL): https://yourdomain.com
- 변경사항 저장
혼합 콘텐츠(Mixed Content) 해결
HTTPS로 전환한 후 이미지나 스크립트가 HTTP로 로드되면 브라우저에 보안 경고가 나타날 수 있습니다. 이미 HTTPS 상태에서 워드프레스를 설치했다면 이 문제는 발생하지 않습니다.
마무리
Let’s Encrypt + Certbot 조합으로 무료로 SSL을 적용할 수 있습니다. HTTPS는 SEO, 보안, 신뢰성 모든 면에서 필수이며, 애드센스 승인에도 긍정적인 영향을 줍니다. 다음 글에서는 Yoast SEO 플러그인의 상세 설정 방법을 다루겠습니다.