ServBay에서 ACME 방식으로 웹사이트 SSL 인증서 신청하기

ServBay는 ACME(Automated Certificate Management Environment) 프로토콜을 이용해 로컬 개발 웹사이트에 SSL/TLS 인증서를 자동으로 발급받을 수 있도록 지원합니다. ACME는 인증서 신청, 갱신, 폐기를 자동화하는 표준 프로토콜이며, ServBay의 ACME 관리 패널을 통해 간단하게 신뢰받는 SSL 인증서를 설정할 수 있습니다. 이는 실제 운영 환경을 모사하거나, HTTPS 관련 기능을 테스트하는 데 매우 중요한 역할을 합니다.

ServBay는 기본적으로 ZeroSSL에서 인증서를 우선 발급받지만, 필요에 따라 Let's Encrypt 또는 Google Trust Services 등 ACME 호환 인증기관(CA)도 선택할 수 있습니다.

TIP

로컬 개발 환경과 운영 환경의 일치도를 높이기 위해 신뢰받는 SSL 인증서 사용은 필수입니다. ServBay의 ACME 기능으로 인증서 발급 과정을 매우 쉽게 처리할 수 있습니다.

핵심 개념 설명

시작에 앞서 ServBay의 ACME 기능을 제대로 활용하기 위해 몇 가지 핵심 용어를 이해해두면 좋습니다:

• ACME 프로토콜: 인증기관(CA)과 서버 간의 인증서 신청·갱신·관리를 자동화하는 오픈 표준 프로토콜입니다.
• DNS-01 인증 (DNS API 방식): ACME는 여러 도메인 소유권 검증 방식을 지원하는데, ServBay는 그 중 DNS-01 방식을 주로 사용합니다. 즉, 인증기관이 지정하는 TXT 레코드를 도메인의 DNS에 추가하고, 해당 레코드의 존재와 값이 올바른지 검증하여 도메인 소유를 확인합니다. 주요 장점은 다음과 같습니다:
  • 로컬 개발 환경이 외부 인터넷에서 접근 가능할 필요가 없습니다.
  • 방화벽이나 ISP에 의해 80/443번 포트가 차단되어도 인증이 가능합니다.
• 외부 계정 바인딩(EAB - External Account Binding): Google Trust Services 또는 ZeroSSL과 같이 일부 인증기관은 ACME 프로토콜 최초 사용 시, EAB를 통해 ACME 클라이언트(여기서는 ServBay에 통합된 acme.sh)와 해당 CA 계정을 연결해야 합니다. 일반적으로 Key ID와 HMAC Key 한 쌍이 필요합니다.
• ECC vs RSA 인증서:
  • RSA: 전통적 암호화 방식으로 호환성이 뛰어나나, 보안을 위해 긴 키 길이(2048 또는 4096비트)가 필요하고 연산 비용이 큽니다.
  • ECC(타원 곡선 암호화): 동일한 보안 수준에서 훨씬 짧은 키 길이(256 또는 384비트)로, 높은 성능과 짧은 핸드셰이크, 낮은 대역폭 사용량, 더 나은 포워드 시크리시를 제공합니다. ServBay는 기본적으로 ECC 인증서를 권장합니다.

사전 준비 사항

ServBay의 ACME 인증서 신청 방식(DNS API 방식)은 로컬 웹사이트가 인터넷에서 접근 가능하지 않아도 괜찮습니다. SSL 인증서를 ACME 방식으로 신청하려면 아래 조건을 갖추어야 합니다.

1. 도메인 보유: DNS 레코드를 변경할 수 있는 소유 도메인이 필요합니다.
2. 도메인 DNS 공급사의 API Key 확보: ACME 인증 과정에서 DNS API를 이용해 필요한 TXT 레코드를 자동으로 추가/삭제해야 하므로, 도메인 DNS를 관리하는 플랫폼(일반적으로 등록 업체와 다를 수 있음)의 API Key 또는 관련 인증 정보가 필요합니다. ServBay에서 지원하는 DNS 서비스 목록과 API Key 획득 방법은 acme.sh 공식 Wiki의 DNS API 사용법에서 확인하실 수 있습니다. 사용 중인 DNS 공급사별 안내를 참고하세요.
3. EAB 정보 획득 (Google Trust Services 또는 ZeroSSL 첫 신청 시): Google Trust Services를 선택할 경우 Google Cloud에서 EAB 정보를 받아야 합니다. 자세한 방법은 Google Cloud 공식 안내를 참고하세요. ZeroSSL 사용 시에도 최초 신청 시 메일 인증 또는 API Key가 필요할 수 있습니다.

ServBay에서 ACME 방식으로 SSL 인증서 신청하기

다음 절차에 따라 ServBay에서 로컬 개발 웹사이트용 SSL 인증서를 ACME로 신청할 수 있습니다.

1. ServBay 관리 패널 열기 ServBay 앱을 실행한 뒤, 시스템 메뉴 바 또는 Dock 아이콘을 클릭해 관리 패널로 진입합니다.

2. SSL 인증서 관리로 이동 관리 패널 왼쪽 메뉴에서 SSL 인증서 항목을 클릭합니다.

3. 새 인증서 신청 시작 SSL 인증서 관리 화면 우측 상단의 + 버튼을 눌러 새 인증서 신청을 선택합니다.

4. 기본 정보 입력

   • 인증서 이름: 관리에 용이한 구분용 이름 입력 (예: servbay-demo-ssl).
   • 용도: TLS/SSL 선택.
   • 요청 방식: ACME 선택.

5. 인증기관(CA) 선택인증기관 드롭다운에서 사용하고자 하는 기관 선택(default: ZeroSSL). 필요에 따라 Let's Encrypt나 Google Trust Services도 선택 가능하며, 여기서는 ZeroSSL 예시로 진행합니다.

6. DNS API 공급사 선택DNS API 공급사 드롭다운에서 도메인을 실제 운영(DNS 관리)하는 업체 선택(예: Cloudflare). 도메인 등록처와 다를 수 있으니 주의하세요.

7. 서명 알고리즘·키 길이 선택

   • 알고리즘: 기본값 및 권장값인 ECC 사용(성능·보안에 우수). 구형 장치 호환이 필요하다면 RSA도 선택 가능.
   • 키 길이: ECC 선택 시 기본 384비트, RSA 선택 시 일반적으로 2048 또는 4096비트 선택.

8. 인증 정보 입력 선택된 CA/DNS API 공급사에 따라 추가 입력란이 생성됩니다.

   • ZeroSSL: 이메일 주소 입력 필요할 수 있음.
   • Cloudflare DNS API: API Key 등 인증 정보 입력 필요. acme.sh Wiki 내 해당 공급사 안내에 따라 입력하세요.

   WARNING

   주의: API Key 또는 비밀번호 값만 입력하며, export 등 셸 명령 프리픽스는 입력하지 마세요.

9. 도메인 설정도메인 입력란에는 인증서를 발급받을 도메인 입력(예: servbay.demo 또는 *.servbay.demo). 와일드카드(*.servbay.demo) 인증서가 필요하다면 DNS 업체가 자동 TXT 레코드 추가를 지원해야 합니다.

10. 신청 시작 모든 정보를 확인 후 요청 버튼 클릭. ServBay는 통합된 acme.sh를 통해 입력한 DNS API 정보를 바탕으로 자동 도메인 인증 및 인증서 신청을 수행합니다.

인증서 발급에는 DNS 레코드 전파 속도 및 CA의 응답에 따라 다소 시간이 소요될 수 있습니다. 진행 상황은 ServBay의 로그 또는 인증서 목록에서 확인할 수 있으며, 신청이 성공하면 SSL 인증서 목록에 새 인증서가 표시됩니다.

ServBay 웹사이트 설정에서 인증서 사용하기

ACME 인증서 발급이 완료되면 아래 방법으로 ServBay 내 웹사이트에 적용합니다:

1. 관리 패널 왼쪽의 웹사이트 메뉴로 이동.
2. SSL을 적용할 웹사이트를 선택하고, 우측 연필(편집) 아이콘 클릭.
3. 웹사이트 설정 상세 페이지에서 SSL 인증서 항목 찾기.
4. 드롭다운 메뉴에서 방금 발급받은 ACME 인증서 선택.
5. SSL 활성화 스위치가 켜져 있는지 확인.
6. 웹사이트 설정 저장. 이제 HTTPS로 웹사이트 접속이 가능합니다.

ACME 인증서 갱신

ACME 인증서(예: Let's Encrypt 또는 ZeroSSL에서 발급)는 일반적으로 90일간 유효합니다. 웹사이트가 항상 안전한 HTTPS 연결을 유지하려면 인증서 만료 전에 갱신이 필요합니다.

ServBay는 자동으로 ACME로 발급받은 인증서의 유효기간을 모니터링하며, 만료 임박시 기존에 입력한 DNS API 정보를 활용해 자동 갱신 요청을 보냅니다.

DNS API 인증 정보가 유효하고, 도메인 DNS 서비스가 정상이라면 인증서 갱신 과정에서 별도의 수동 작업이 불필요합니다. ServBay가 백그라운드에서 모든 과정을 알아서 처리합니다.

자주 묻는 질문(FAQ) 및 문제 해결

• 신청 실패, DNS 인증 실패 오류가 발생하는 경우?
  • 입력한 DNS API 정보가 정확하고, TXT 레코드 수정 권한이 있는지 확인하세요.
  • ServBay에서 선택한 DNS API 공급사와 실제 사용하는 DNS 서비스사가 일치하는지 점검하세요.
  • DNS 레코드가 전세계에 반영되는 데 수분~수십분 소요될 수 있습니다. 잠시 후 재시도해보세요.
  • 입력한 도메인 철자가 올바른지 다시 확인하세요.
• EAB 관련 오류로 신청 실패하는 경우?
  • Google Trust Services 또는 ZeroSSL을 처음 신청하는 경우, EAB 정보를 정확히 입력했는지 확인하세요.
  • 이전에 성공적으로 발급받았다가 이번에 실패했다면, EAB 정보가 만료됐을 수 있으니 새로 발급받으세요.
• 과도한 신청으로 Rate Limit 경고가 발생하는 경우?
  • 각 인증기관은 도메인이나 IP별 단기간 인증서 신청 건수에 제한이 있습니다. 연속 또는 대량 신청 시 제한에 걸릴 수 있습니다. 수 시간~수 일 후 재시도하세요.
• 인증서 발급에는 성공했으나, 브라우저에서 사이트가 여전히 안전하지 않다고 나오는 경우?
  • ServBay의 웹사이트 설정에서 새 인증서를 실제로 적용하고 SSL을 활성화했는지 확인하세요.
  • 브라우저 캐시 삭제 또는 시크릿 모드 접속을 시도하세요.
  • 로컬 hosts 파일 등 네트워크 설정이 ServBay로 올바르게 향하도록 되어 있는지 확인하세요.
• ServBay가 자동 갱신을 시도하는 시점은 언제인가요? ServBay는 일반적으로 인증서 만기 30일 전 등 특정 기간에 자동 갱신을 시도합니다. ServBay 앱이 실행 중이고, 인터넷 연결이 정상이라면 백그라운드에서 자동으로 갱신 처리가 이뤄집니다.

요약

ServBay의 강력하고 직관적인 ACME 기능을 활용하면, DNS API를 통해 로컬 개발 환경에서도 손쉽게 신뢰받는 SSL/TLS 인증서를 발급하고 관리할 수 있습니다. 이는 인증서 환경 설정을 한층 단순화할 뿐만 아니라, HTTPS가 적용된 운영 환경과 동일에 가까운 개발·테스트 환경을 구축해 개발 효율을 크게 높여줍니다.

본 안내가 ServBay의 ACME 기능으로 SSL 인증서 구성과 로컬 개발 경험 향상에 많은 도움이 되시길 바랍니다.