ServBay

한국어

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Polski
Nederlands
Українська
ไทย

한국어

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Polski
Nederlands
Українська
ไทย

Appearance

Google Trust Services에서 SSL 인증서 신청하는 방법

ServBay는 강력한 로컬 웹 개발 환경일 뿐만 아니라, ACME 프로토콜을 내장 지원하여 로컬 또는 원격 도메인에 대해 신뢰할 수 있는 SSL 인증서를 쉽게 신청하고 관리할 수 있습니다. Google Trust Services가 발급하는 신뢰된 SSL 인증서를 사용하면, 로컬 개발이나 테스트 환경에서 실제 운영 환경과 동일하게 HTTPS 연결을 시뮬레이션할 수 있습니다. 이는 혼합 콘텐츠(secure/insecure) 경고 디버깅, 보안 헤더 테스트, 애플리케이션의 HTTPS 동작 검증 등에 매우 중요합니다.

이 문서에서는 ServBay에서 Google Trust Services(GTS)가 제공하는 공개 CA 서비스를 활용해, ACME 프로토콜을 통해 웹사이트용 SSL 인증서를 신청하는 전체 과정을 안내합니다.

사전 준비 사항

시작하기 전에 아래 사항을 준비했는지 확인하세요.

  1. 도메인 보유 및 DNS 제어 권한: 유효한 도메인을 보유하고, 해당 도메인의 DNS 레코드를 완전히 제어할 수 있어야 합니다. 이는 DNS API 방식을 통한 도메인 소유권 검증에 필수입니다.
  2. DNS API 키 확보: ServBay는 DNS API 방식을 통해 도메인 소유권 검증을 자동화합니다. 도메인 등록기관이나 DNS 서비스 제공업체에서 적절한 API 인증정보(키, 토큰 등)를 받아야 합니다. 업체마다 발급 방식, 파라미터명이 다르니, acme.sh DNS API Wiki에서 상세 방법과 필요 키 정보를 확인하세요.
  3. Google Trust Services EAB 키 확보: Google Trust Services의 ACME 서비스는 외부 계정 바인딩(External Account Binding, EAB)을 요구합니다. EAB는 ServBay가 관리하는 ACME 클라이언트 계정과 Google Cloud 계정을 연동해 인증서 발급을 허가하는 메커니즘입니다. Google Cloud 콘솔에서 EAB Key ID와 EAB HMAC Key를 받아야 하며, 자세한 발급 절차는 Google Cloud 공식 문서 Google Cloud에서 EAB 정보 얻기를 참고하세요.

신청 절차

  1. ServBay 콘트롤 패널 열기: ServBay 어플리케이션을 실행하고 GUI 관리 패널에 진입하세요.

  2. SSL 인증서 관리 이동: 콘트롤 패널의 사이드바나 상단 메뉴에서 SSL 인증서(SSL Certificates) 항목을 선택해 인증서 관리 화면으로 이동하세요.

  3. 인증서 신청 시작: 인증서 목록 화면 우측 상단의 “+” 버튼을 클릭하여 새 SSL 인증서 신청을 시작합니다.

  4. 인증서 요청 정보 입력: 팝업되는 “Request Certificate” 창에 다음 정보를 입력하세요.

    • Common Name: 이 인증서 요청을 식별할 이름(프로젝트명 또는 주 도메인 등)을 입력합니다. 예: servbay.demo Certificate
    • Usage Purpose: 기본값 TLS/SSL 그대로 유지합니다. 이 인증서는 웹 서버 암호화에 사용됨을 뜻합니다.
    • Request Method: ACME를 선택합니다(자동 인증서 관리 환경 프로토콜 사용).
    • Issuer: 드롭다운에서 Google Trust Services를 CA(인증서 발급자)로 선택하세요.
    • DNS API Provider: 드롭다운에서 사용 중인 DNS 서비스 업체(예: Cloudflare, GoDaddy, AliYun 등)를 선택합니다. 목록에 원하는 업체가 없다면 ServBay 또는 acme.sh 문서를 참조하여 지원여부 및 추가 설정을 확인하세요.
    • Algorithm: 인증서 키 알고리즘을 선택합니다. ECC(타원 곡선 암호 방식)가 일반적으로 더 높은 보안성과 짧은 키 길이를 제공하므로 추천합니다. 키 길이로는 384를 선택합니다.
    • EAB Key ID: Google Cloud에서 받은 EAB Key ID를 입력합니다.
    • EAB HMAC Key: Google Cloud에서 받은 EAB HMAC Key를 입력합니다.
    • DNS API Tokens: DNS API 키 및 관련 파라미터를 정확히 입력합니다. 【중요】 acme.sh DNS API Wiki에서 제공업체별 환경변수명과 값을 확인해 정확히 입력하고, 입력란에 export 명령어를 추가하지 마세요. 예를 들어 Cloudflare의 경우 CF_Key=YOUR_API_KEYCF_Email=YOUR_EMAIL을 각 줄에 입력합니다.
    • Domain: 인증서를 신청할 도메인(들)을 입력합니다. 단일 도메인은 그대로 입력(예: servbay.demo), 여러 도메인은 콤마 ,로 구분(예: servbay.demo, www.servbay.demo), 와일드카드 인증서가 필요하다면 *.yourdomain.com 형식(예: *.servbay.demo)으로 입력하세요. 단, 와일드카드 인증서는 DNS 인증이 필수입니다.

    Google Trust Services 인증서 신청 정보 입력

  5. 신청 제출: 모든 정보를 정확히 입력했는지 확인한 후, 창 하단의 “Request” 버튼을 클릭해 신청을 완료합니다.

  6. 신청 완료 대기: ServBay는 백그라운드에서 ACME 절차(발급기관 접촉, DNS API를 통한 도메인 소유 확인, 인증서 발급 등)를 순차적으로 자동 실행합니다. 이 과정은 DNS 레코드 전파 속도, ACME 서버 응답 속도에 따라 시간이 소요될 수 있습니다. 신청이 성공하면 새 인증서가 ServBay SSL 인증서 목록에 표시됩니다.

인증서 웹사이트에 적용하기

신청한 인증서가 ServBay의 SSL 인증서 목록에 표시되면, 해당 인증서를 웹사이트에 적용할 수 있습니다. 웹사이트(Websites) 설정 화면으로 이동하여 설정하고자 하는 사이트를 선택하세요. SSL 설정 영역에서 인증서 유형을 ACME로 선택하고, 관련 드롭다운에서 방금 신청한 Google Trust Services 인증서를 선택합니다. 사이트 설정을 저장하면, 해당 사이트가 해당 인증서를 통해 HTTPS로 서비스됩니다.

Google Trust Services 인증서를 ServBay 웹사이트에 적용

인증서 자동 갱신

Google Trust Services가 발급한 ACME 인증서의 유효기간은 일반적으로 90일입니다. 인증서를 항상 유효하게 유지하기 위해 ServBay에는 자동 갱신 기능이 내장되어 있습니다. 만료 전에 자동으로 갱신 절차를 실행하므로 사용자가 직접 갱신 일정을 신경 쓸 필요가 없습니다. 단, 자동 갱신이 문제없이 작동하려면 ServBay가 정기적으로 실행되는지 확인하세요.

자주 묻는 질문 및 문제 해결

  • 인증서 신청 실패, DNS 검증 오류 알림:
    • 입력한 DNS API 키 및 파라미터(환경 변수명, 값)를 정확히 확인하세요.
    • DNS 서비스 제공업체가 API를 통한 도메인 검증을 지원하는지, 그리고 DNS API Provider를 정확히 선택했는지 확인하세요.
    • dnschecker.org 같은 온라인 DNS 조회 도구로 도메인 DNS 레코드가 제대로 전파되었는지 검사하세요. (일부 DNS 변경은 반영까지 시간이 필요함)
    • 네트워크 환경이나 방화벽 설정을 점검해 ServBay가 ACME 서버와 DNS 제공업체 API에 정상적으로 접근할 수 있는지 확인하세요.
  • EAB 오류 알림:
    • Google Cloud에서 받은 EAB Key ID 및 EAB HMAC Key가 ServBay에 입력한 값과 정확히 일치하는지 확인하세요.
    • 해당 EAB 자격 정보가 Google Cloud에서 유효하며, 취소되거나 만료되지 않았는지 확인하세요.
  • 신청 과정이 오래 걸리거나 중단됨:
    • ServBay의 로그 파일(일반적으로 ServBay 앱 폴더 내 logs 폴더)에 보다 상세한 오류 메시지가 기록되어 있으니 확인하세요.
    • 임시로 방화벽이나 보안 소프트웨어를 꺼서 이들이 ACME 통신을 방해하지 않는지 점검하세요.
    • 네트워크 연결이 안정적인지 확인합니다.

요약

ServBay의 통합 ACME 기능과 Google Trust Services 연동 덕분에 신뢰할 수 있는 SSL 인증서의 획득 및 관리가 그 어느 때보다 쉬워졌습니다. 이로써 로컬 개발 환경에서 HTTPS 설정이 단순화되고 보안성은 높아지며, 실 운영 환경과 유사한 테스트가 가능해집니다. ServBay의 자동화 역량을 최대한 활용해 복잡한 인증서 관리 부담은 줄이고, 개발 본연에 집중하면서 웹사이트의 접속 안전성과 신뢰성을 함께 확보하세요.