HTTPS 서비스하기

HTTPS로 서비스를 하기 위해서는 SSL 인증서를 받아서 설정을 해줘야 하는 작업이 필요하다.

인터넷을 조금만 검색해보면, 수많은 유료 인증기관이 있음을 알 수 있다. 나는 개인 도메인을 하나를 두고, 서브 도메인으로 확장해가고 있기 때문에, 하나의 인증서로 적용할 수 있는 멀티도메인 상품을 검색했었다. 아무리 저렴하게 구입하더라도 연간 50불 이상이 소요될 것으로 예상되었다. 최근 GitHub의 GitPages에 모두 HTTPS가 적용된 것이 떠올라서, 확인해보니 letsencrypt이라는 인증기관을 이용하고 있었다.

그래서 무료 인증서비스를 찾아보니, 이를 자동화하여 제공하는 CertBot이라는 서비스 또한 손쉽게 찾을 수 있었다.

CertBot를 이용하면, 어렵지 않게 도메인 설정이 가능하다.

CertBot를 이용한 인증 도메인 변경

CertBot를 이용하여 도메인을 추가하는 것은 어렵지 않게 찾을 수 있다.

하지만, 최근 가상서버를 이미지째 다른 지역에 디플로이할 일이 생겼는데, 당연하게도 새 서버에 할당한 도메인으로는 인증이 제대로 되지 않았다. 이런 경우에 대한 해결법을 쉽게 찾을 수가 없었는데, 관련된 인증서를 지우고(이건 검색하면 금방 나온다), 아파치 설정에 virtualhost로 설정해두었던 도메인을 지우거나 갱신하면, CertBot에서 그 도메인을 읽어오는 것으로 보인다.

이렇게 하여 어렵지 않게, 새로운 서버에도 SSL를 적용할 수 있었다.