SSL 인증서 갱신 방법: 만료 전 체크리스트와 갱신 절차

SSL 인증서는 유효 기간이 정해져 있어 만료 전에 반드시 갱신해야 합니다. 이 가이드에서는 무료·유료 SSL 인증서의 갱신 절차, 자동 갱신 설정 방법, 그리고 갱신 시 주의사항을 정리합니다.

SSL 인증서 갱신이란?

SSL 인증서 갱신은 유효 기간이 만료되기 전에 새 인증서를 발급받아 교체하는 과정입니다. 인증서가 만료되면 웹사이트에 보안 경고가 표시되고, 방문자가 사이트에 접속할 수 없게 됩니다.

인증서 만료일 확인 방법

현재 설치된 SSL 인증서의 만료일은 아래 방법으로 확인할 수 있습니다.

브라우저에서 확인

1. 해당 웹사이트에 접속합니다.
2. 주소창의 자물쇠 아이콘을 클릭합니다.
3. “이 연결은 안전합니다” → “인증서가 유효합니다”를 클릭합니다.
4. 인증서 상세 정보에서 유효 기간(만료일)을 확인합니다.

온라인 도구로 확인

SSL Labs에서 도메인을 입력하면 인증서의 만료일, 발급 기관, 보안 등급 등을 한 번에 확인할 수 있습니다.

무료 SSL 인증서 갱신 (Let’s Encrypt)

Let’s Encrypt 인증서는 90일마다 갱신이 필요합니다. Let’s Encrypt 공식 권장 방식은 60일마다 자동 갱신을 설정하는 것입니다.

자동 갱신 설정 (Certbot)

Certbot으로 발급한 인증서는 자동 갱신 기능이 기본 포함됩니다. 대부분의 리눅스 서버에서 Certbot 설치 시 systemd 타이머 또는 cron을 통해 자동 갱신이 설정됩니다.

자동 갱신이 정상 작동하는지 확인하려면 아래 테스트 명령을 실행합니다.

수동 갱신

자동 갱신이 설정되지 않은 환경에서는 수동으로 갱신해야 합니다.

1. 서버에 SSH로 접속합니다.
2. Certbot 갱신 명령을 실행합니다.
3. 갱신이 완료되면 웹서버(Nginx/Apache)를 재시작합니다.
4. 브라우저에서 인증서 만료일이 갱신되었는지 확인합니다.

호스팅 업체 자동 갱신

카페24의 SSL Basic 상품이나 AWS의 ACM 인증서는 호스팅 업체에서 자동으로 갱신됩니다. 별도의 갱신 작업이 필요 없습니다.

유료 SSL 인증서 갱신

유료 SSL 인증서는 만료 전에 새 인증서를 구매하여 교체하는 방식으로 갱신합니다.

갱신 절차

1. 만료 30~60일 전에 갱신 절차를 시작합니다.
2. 동일한 판매처에서 인증서를 재구매합니다. (갱신 할인을 제공하는 업체도 있습니다)
3. 새로운 CSR을 생성합니다. (기존 CSR 재사용도 가능하나 보안상 새로 생성을 권장)
4. 도메인 소유권 인증(DCV)을 다시 완료합니다.
5. 발급된 새 인증서를 서버에 설치합니다.

갱신 시 자주 발생하는 문제

SSL 인증서 갱신 체크리스트

• 만료 60일 전: 갱신 일정 확인, 자동 갱신 작동 여부 점검
• 만료 30일 전: 유료 인증서 재구매 시작, 무료 인증서 자동 갱신 테스트
• 갱신 완료 후: HTTPS 접속 확인, 인증서 만료일 변경 확인, 혼합 콘텐츠 점검
• 다음 갱신 대비: 캘린더에 다음 만료일 등록, 자동 갱신 모니터링 설정

정리