SSL 인증서 설치란서버에 인증서 파일을 등록해 사이트가 https://로 안전하게 응답하도록 만드는 과정입니다. 기술 환경마다 절차는 다르지만, 본질적으로 발급(인증서 받기) → 서버 적용 → 검증의 3단계로 동일합니다.
환경별 설치 방법
1. 웹빌더(아임웹,카페24, 웹플로우 등)
SaaS형 웹빌더는 도메인을 연결하면 SSL 인증서가 자동으로 발급·적용됩니다. 별도 설정이 거의 없으며, 도메인DNS만 정상 연결되어 있으면 수 분~수 시간 내에https:// 접속이 가능해집니다.
2. 일반 호스팅(워드프레스·카페24 호스팅 등)
대부분 호스팅사 관리 콘솔에서 “SSL 신청” 버튼 한 번으로 설치됩니다. 워드프레스의 경우 호스팅사 SSL을 켠 뒤 Really Simple SSL 같은 플러그인으로 사이트 내부링크를 https로 강제하면 안전합니다.
3. 자체 서버·클라우드(AWS, GCP 등)
직접 운영하는 경우 무료 인증서인 Let's Encrypt를 certbot으로 발급받아 Nginx·Apache에 적용하는 방식이 일반적입니다. 클라우드 매니지드서비스(AWS Certificate Manager 등)를쓰면 로드밸런서 단에서 인증서를 적용하므로 서버 단 설정이 단순해집니다.
무료와 유료, 어떻게 선택하나요?
일반 기업 홈페이지·블로그·소규모 쇼핑몰이라면 무료 인증서(Let's Encrypt)만으로도 기술적 암호화 수준은 유료와 동일합니다. 유료 인증서는 보증보험, 기업 실명 검증(OV·EV), 와일드카드/멀티 도메인 지원, 유효기간이 더 긴 점이 차이입니다. 금융·결제·B2B 계약 페이지처럼 사이트 운영 주체에 대한 신원 보증이 중요한 경우에만 유료(OV 이상)를 검토합니다.
설치 후 가장 흔한 문제는 혼합 콘텐츠(Mixed Content) 오류로, 페이지는 https인데 내부 이미지·스크립트가 http로 남아 있어 자물쇠 아이콘이 깨지는 현상입니다. 발행 전 브라우저 콘솔에서 경고가 없는지 확인합니다.
만료와 자동 갱신
Let's Encrypt는 유효기간이 90일이므로 자동 갱신 설정이 사실상 필수입니다. 빌더·호스팅 환경은 대부분 자동 갱신을 기본 제공하지만, 자체 서버라면 certbot renew를 cron에 등록해 두는 것이 안전합니다.
인증서 만료는 사이트 전체가 갑자기 차단되는 사고로 이어지므로 운영자가 직접 만료일을 체크하고 관리하는 것을 권장드립니다.
