SSL 인증서 ACME 프로토콜 자동화

 

안녕하세요. 주식회사 서버몬 입니다.

 

SSL 인증서 자동화 및 ACME 프로토콜 이해

웹 보안의 핵심은 암호화(Encryption) 를 넘어 자동화(Automation) 에 있습니다.

특히 SSL/TLS 인증서의 유효기간이 점점 짧아지는 추세이기 때문에,

인증서를 수동으로 관리하는 방식은 더 이상 현실적인 방법이 아닙니다.

예를 들어 Let's Encrypt 인증서의 기본 유효기간은 90일이며,

관리자가 갱신을 놓칠 경우 서비스 접속 장애가 발생할 수 있습니다.

 

SSL 인증서 자동화가 왜 필요한가?

 

ACME 프로토콜 이해
SSL 인증서 자동화의 핵심 기술은 ACME(Automated Certificate Management Environment) 프로토콜입니다.
과거 SSL 인증서 발급 과정은 다음과 같이 대부분 수동 작업이었습니다.

CSR 생성
→ 인증기관(CA)에 인증 요청
→ 이메일 또는 파일 기반 도메인 인증
→ 인증서 발급
→ 서버에 인증서 설치
→ 만료 전 수동 갱신

이 과정은 다음과 같은 문제가 있었습니다.

• 인증서 갱신 누락 시 서비스 장애 발생
• 인증서 관리 인력 필요
• 운영 자동화 어려움

이를 해결하기 위해 등장한 것이 ACME 프로토콜입니다.

 

ACME는 인증기관(CA)과 서버가 직접 통신하여 다음 작업을 자동화합니다.

• 도메인 소유권 검증
• 인증서 발급
• 인증서 갱신
• 인증서 재설치

대표적인 ACME 클라이언트가 바로 Certbot입니다.

 

 

SSL/TLS 인증서 종류 및 유효기간 단축

 

SSL 인증서는 인증 수준에 따라 세 가지로 구분됩니다.

유형	설명	자동화 가능 여부
DV (Domain Validation)	도메인 소유권만 확인	완전 자동화 가능
OV (Organization Validation)	기업 정보 검증	일부 자동화 가능
EV (Extended Validation)	법인 실체 확인	대부분 수동 발급

대표적인 DV 인증서 서비스

• Let's Encrypt
• ZeroSSL
• Buypass

기업용 인증서는 다음과 같은 CA에서 발급됩니다.

• DigiCert
• GlobalSign
• Sectigo

SSL/TLS 인증서 유효기간 단축

최근 CA/Browser Forum에서 TLS 인증서 유효기간을 단계적으로 단축하기로 결정했습니다.

이 정책은 Apple, Google, Microsoft 등 주요 브라우저 벤더와 인증기관들이 합의한 보안 정책입니다.

 

• 인증서 탈취 시 악용 기간 최소화
• 인증서 정보 최신 상태 유지
• PKI 보안 강화

 

적용 시점	최대 인증서 유효기간
현재	398일
2026년 3월	200일
2027년 3월	100일
2029년 3월	47일

 

47일 인증서를 수동으로 관리한다면 1년에 최소 7~8번 인증서 갱신 필요

ACME 기반 자동화 시스템 구축이 필수

 

 

Certbot 설치 및 설정

 

Rocky Linux에서는 EPEL Repository를 활성화해야 Certbot을 설치할 수 있습니다.

 

EPEL 설치

#EPEL 설치
sudo dnf install epel-release -y

 

Certbot + Nginx 플러그인 설치

#Certbot 설치
sudo dnf install certbot python3-certbot-nginx -y
#출력예시
Dependencies resolved.

Installing:
 certbot
 python3-certbot-nginx

Transaction Summary
Install 2 Packages

Complete!

 

Nginx 서버 블록 설정

/etc/nginx/conf.d/servermon.conf
server {
    listen 80;

    server_name servermon.com www.servermon.com;

    location / {
        root /usr/share/nginx/html;
        index index.html index.htm;
    }
}

 

SSL 인증서 발급

Certbot을 이용해 SSL 인증서 발급

sudo certbot --nginx -d servermon.com -d www.servermon.com

#실행 과정
Saving debug log to /var/log/letsencrypt/letsencrypt.log

Enter email address:
you@example.com

Agree to Terms of Service? (A)gree
A

Redirect HTTP to HTTPS? (2)
2

Successfully received certificate.
Certificate is saved at:
/etc/letsencrypt/live/servermon.com/fullchain.pem

이 과정에서 Certbot은 자동으로

• SSL 인증서 설치
• Nginx 설정 수정
• HTTPS 리다이렉트 적용

인증서 자동 갱신 설정

Let's Encrypt 인증서는 90일 유효기간입니다.

Certbot은 만료 30일 전 자동 갱신을 수행합니다.

#갱신 테스트
sudo certbot renew --dry-run
#출력 예시
Simulating renewal of an existing certificate

Processing /etc/letsencrypt/renewal/servermon.com.conf

Cert not yet due for renewal

 

자동 갱신 동작 방식 (Systemd Timer)

systemd timer가 자동 생성됩니다

systemctl list-timers | grep certbot
#출력 예시
certbot.timer
Mon 2026-03-09 06:00:00
Mon 2026-03-09 18:00:00

 

동작 방식

하루 2회 실행
↓
만료 30일 이내 인증서 확인
↓
자동 갱신
↓
웹서버 재로드

 

CA/Browser Forum 정책에 따라 TLS 인증서 유효기간이 2029년에는 47일로 단축될 예정이기 때문에, 앞으로는 자동화된 인증서 관리 시스템이 필수 인프라가 될 것입니다.

 

 

 

 

 

1U서버 / 2U서버 / AI서버 / alyac / APC / APC UPS / backup / carepack / centos / chakramax / cuda / DAS / DB / DB서버 / defog / DEFOG랙 / dell5820 / dell5820t / dell7920 / dellpoweredge / dellr240 / dellr340 / dellr350 / dellr450 / dellr540 / dellr630 / dellr640 / dellr740 / dellr750 / dellserver / dellt40 / dellt440 / dellt5820 / dell서버 / DELL서버CPU / DELL서버RAID컨트롤러 / DELL서버SAS하드디스크 / DELL서버가격비교 / DELL서버가격비교견적 / DELL서버견적 / DELL서버구매 / DELL서버디스크교체 / DELL서버메모리 / dell서버서버몬 / DELL서버펌웨어 / DELL서버하드디스크구매 / dell옵션 / dell워크스테이션 / dl20 / dl20gen10 / dl20gen11 / dl360 / dl360gen10 / dl360gen11 / dl380 / dl380g10 / dl380gen10 / dl380gen11 / ECC메모리 / EDFOG랙가격 / embedded / est security / ESTSOFT / FIRMWARE / GPU / gpu서버 / gpu타워형서버 / greenlake / HA솔루션 / HP GPU / hp hdd / hpdl20 / HPDL20Gen10 / hpdl360 / hpdl360gen10 / hpdl380 / hpdl380g10 / HPDL380Gen10 / HPE / HPE GPU / hpe hdd / hpe rok / HPE Service Pack for Proliant / HPE SPP / hpe ssa / hpedl20 / hpedl20gen10 / hpedl360gen10 / hpe서버 / HPE서버CPU / HPE서버RAID컨트롤러 / HPE서버SAS하드디스크 / HPE서버가격비교 / HPE서버가격비교견적 / HPE서버견적 / HPE서버구매 / HPE서버드라이버설치 / HPE서버디스크교체 / HPE서버메모리 / HPE서버비용 / hpe서버소음 / HPE서버펌웨어 / HPE서버하드디스크구매 / hpe옵션 / hpe정품 / hpgen10 / hpml30 / hpserver / hpz2 / hpz4 / hpz4g4 / hpz6g4 / hpz8g4 / hp마이크로서버 / hp서버 / hp서버cto / hp서버pc / HP서버메모리 / hp서버소음 / hp서버컴퓨터 / HP서버파워 / HP서버펌웨어 / HP서버하드디스크 / hp옵션 / hp워크스테이션 / hp정품 / hp프로라이언트 / HYPER BACKUP / ibm서버 / ilo / Intelligent Provisioning / internetdisk / KVM / KVM 기술지원비(비용) / KVM 설치비 / L2스위치 / L3스위치 / LENONO서버SAS하드디스크 / lenovop620 / lenovor650 / LENOVO서버 / LENOVO서버CPU / LENOVO서버RAID컨트롤러 / LENOVO서버가격비교 / LENOVO서버가격비교견적 / LENOVO서버견적 / LENOVO서버구매 / LENOVO서버디스크교체 / LENOVO서버메모리 / LENOVO서버하드디스크구매 / LENOVO펌웨어업데이트 / Linux / ML30 / ml30gen10 / ml30gen11 / ML350GEN10 / ml350gen11 / ML360 / MS CSP / MSSQL / MSSQL 기술지원비(비용) / MSSQL 설치비 / MYSQL / MySQL 기술지원비(비용) / MySQL 설치비 / NAS / NVIDIA / Office 365 / oneview / orange / OS설치 / PA-410 / PA-440 / paloalto / poweredger740 / poweredger750 / precision5820 / QUADRO / r240 / r250 / r340 / r360 / r440 / r550 / r650 / r660 / r740 / r750xs / r760 / r760xs / RAID / redhat / RHEL설치 / RMS랙 / rocky / s100i / securedisk / server / serverpc / smart storage administrator / SPP / sql server / sr250 / sr650 / SYNOLOGY / SYNOLOGY나스 / t150 / t360 / UPS / UPS기술지원 / UPS납품 / UPS설치 / V3 / veeam / vroc / windows server / Windows서버설치 / XEON서버 / z8g4 / 가상서버 / 가성비서버 / 기술지원비(비용) / 나스기술지원 / 나스설치지원 / 네트워크스위치 / 네트워크장비 / 더블테이크 / 데이터베이스 / 델5820 / 델서버 / 델서버비용 / 델서버펌웨어업데이트 / 델옵션 / 델워크스테이션 / 델컴퓨터워크스테이션 / 디포그 / 디포그랙 / 디포그랙가격 / 딥러닝 / 딥러닝pc / 딥러닝서버 / 랙 / 랙(RACK) 기술지원비(비용) / 랙(RACK) 설치비 / 랙납품설치 / 랙설치 / 레노버p620 / 레노버서버 / 레노버워크스테이션 / 레노보서버 / 레노보서버펌웨어 / 레드헷설치 / 레이드 / 레이드구성 / 록키리눅스 / 리눅스 / 리눅스 기술지원비(비용) / 리눅스 설치비 / 리눅스서버 / 리눅스서버설치 / 리눅스서버트러블슈팅 / 리눅스트러블슈팅 / 문서보안 / 문서중앙화 / 미니서버 / 미니서버랙 / 미니서버렉 / 미디어서버 / 방화벽 / 방화벽 기술지원비(비용) / 방화벽 설치비 / 방화벽엔지니어 / 백업 / 백업 기술지원비(비용) / 백업 서버 / 백업서비스 / 백업솔루션 / 보안솔루션 / 보안솔루션구매 / 보안솔루션설치 / 보안툴 / 빔백업 / 샤크라맥스 / 서버 / 서버 기술지원비(비용) / 서 버 랙마운트비용 / 서버 설치비 / 서버 장애조치비용 / 서버CPU / 서버MEMORY / 서버OS설치 / 서버pc / 서버가격 / 서버가속기 / 서버견적 / 서버교체 / 서버구매 / 서버구입 / 서버구축 / 서버기술지원 / 서버납품 / 서버디스크장애처리 / 서버랙 / 서버렉 / 서버렉마운트 / 서버메모리 / 서버 몬 / 서버몬기술지원 / 서버백업 / 서버보안 / 서버부품 / 서버엔지니어 / 서버옵션 / 서버용GPU / 서버용PC / 서버용그래픽카드 / 서버용메모리 / 서버 / 컴퓨터 / 서버용하드디스크 / 서버재고 / 서버컴 / 서버컴퓨터 / 서버트러블슈팅 / 서버판매 / 서버하드 / 서버호스팅 / 스위치 / 스위치 기술지원비(비용) / 스위치 설치비 / 스토리지 / 스토리지 기술지원비(비용) / 스토리지 랙마운트비용 / 스토리지 설치비 / 스토리지 장애조치비용 / 스토리지납품설치 / 스토리지서버 / 시놀로지DS918 / 시놀로지HyperBackup / 시놀로지나스 / 시놀로지나스백업 / 시놀로지하이퍼백업 / 시큐어디스크 / 안랩 / 알약 / 앱서버 / 오피스 365 / 우분투설치 / 워크스테이션 / 워크스테이션pc / 워크스테이션컴퓨터 / 윈도우서버 / 윈도우서버2016 / 윈도우서버2019 / 윈도우서버2022 / 윈도우서버설치 / 윈도우서버컴퓨터 / 윈도우서버트러블슈팅 / 윈도우즈 기술지원비(비용) / 윈도우즈 설치비 / 이스트소프트 / 이스트 시큐리티 / 이중화솔루션 / 이중화솔루션구매 / 이중화솔루션설치 / 인터넷디스크 / 임베디드 / 저가서버 / 저렴한서버 / 정품서버 / 정품서버옵션 / 제온서버 / 젠서버 / 중고서버 / 중고워크스테이션 / 카보나이트 / 카스퍼스키 / 컴퓨터서버 / 케어팩 / 타워서버 / 타워형서버 / 팔로알토 / 페도라설치 / 프로라이언트