서버 Hosting.kr 도메인으로 Let's Encrypt 와일드카드 SSL 인증서 발급하는 방법
페이지 정보
본문
[완벽 가이드] Hosting.kr 도메인으로 Let's Encrypt 와일드카드 SSL 인증서 발급하는 방법
요즘 SSL 인증은 웹사이트 운영의 필수 조건입니다. 특히 여러 하위 도메인을 운영한다면 와일드카드 인증서(*.example.com)를 발급받아야 관리가 편리합니다.
이번 글에서는 Hosting.kr에서 도메인을 관리하는 경우,
Let's Encrypt를 이용해 와일드카드 SSL 인증서를 발급받는 방법을 아주 상세히 설명하겠습니다.
1. 준비 사항
-
Ubuntu 서버 (또는 Certbot이 설치된 리눅스 서버)
-
Hosting.kr에 등록된 도메인 소유
-
서버 SSH 접속 권한
2. Certbot 설치
만약 Certbot이 설치되어 있지 않다면 다음 명령어로 설치해줍니다.
sudo apt update
sudo apt install certbot
3. Certbot 명령어 실행
SSH로 서버에 접속한 후, 다음 명령어를 입력합니다.
sudo certbot certonly --manual --preferred-challenges dns \
-d "*.yourdomain.com" -d "yourdomain.com"
※ 주의:
yourdomain.com 부분을 본인의 실제 도메인 (예: geongi.kr)으로 변경하세요.
4. DNS TXT 레코드 추가 (Hosting.kr)
명령어를 실행하면 다음과 같은 메시지가 표시됩니다.
Please deploy a DNS TXT record under the name:
_acme-challenge.yourdomain.com
with the following value:
랜덤한 긴 문자열
이때, Hosting.kr 도메인 관리 페이지로 이동하여 다음과 같이 설정합니다.
Hosting.kr DNS 설정 방법
-
Hosting.kr 접속 → 로그인
-
"도메인 관리" → "부가서비스 관리" → "DNS 관리" → 해당 도메인 선택
-
TXT 레코드 추가
-
호스트 이름:
_acme-challenge -
레코드 값: certbot이 알려준 긴 문자열 입력
-
-
저장 후 적용
✅ 주의사항
-
호스트 이름은 반드시
_acme-challenge만 입력합니다. (_acme-challenge.yourdomain.com아님) -
TTL(Time to Live)은 기본값을 사용해도 괜찮습니다.
-
DNS 변경 사항이 반영되는데 몇 분 정도 소요될 수 있습니다.
5. DNS 반영 확인
DNS가 정상 반영되었는지 확인합니다.
서버에서 다음 명령어를 입력합니다.
nslookup -q=TXT _acme-challenge.yourdomain.com
정상적으로 등록되었다면 방금 추가한 문자열이 출력됩니다.
6. 인증서 발급 완료
DNS 반영을 확인한 후 SSH 터미널로 돌아가 [Enter]를 눌러줍니다.
정상적으로 진행되면 아래와 같은 메시지가 출력됩니다.
Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/yourdomain.com/fullchain.pem
이제 발급된 SSL 인증서를 웹 서버(Apache 또는 Nginx)에 적용하면 끝입니다.
7. 추가 참고사항 (자동 갱신 관련)
-
Manual 모드로 발급했기 때문에 자동 갱신되지 않습니다.
-
90일마다 다시 수동으로 인증서를 갱신해주어야 합니다.
-
자동화를 원한다면 DNS Provider의 API를 통한 자동화 스크립트를 설정하는 것이 좋습니다.
✨ 마무리
이번 가이드에서는 Hosting.kr 도메인을 기준으로
Let's Encrypt 와일드카드 인증서를 발급받는 전 과정을 안내했습니다.
와일드카드 SSL을 적용하면 사이트의 보안이 강화될 뿐 아니라,
모든 하위 도메인에 대해 별도의 인증서 발급이 필요 없기 때문에 운영이 매우 편리해집니다.
이제 Hosting.kr과 함께 안전하고 편리한 웹 운영을 시작하세요!
댓글목록
등록된 댓글이 없습니다.