사이트 보안과 서비스 워커를 위해 HTTPS 인증을 사용하고 있다. 인증에 사용되는 Let’s Encrypt 인증서는 무료이고 안정적이지만, 인증서 기한이 짧아 3달에 한 번씩 재갱신을 해야했다. 발급이 잦음에도 그 과정은 불편하기만 해 갱신일이 다가오면 작업처럼 여겨졌다. 이전까지 Let’s Encrypt 인증서를 발급하기 위해선 다음과 같은 과정을 거쳐야 했다.

  1. Certbot을 실행한다.
  2. 인증을 위해 임의로 파일을 만든다.
  3. 제대로 등록되었는지 먼저 curl로 확인한다.
  4. 정상적으로 주소가 확인되면 발급이 완료된다.

하지만 최근 문서를 확인하니 이보다 간편한 방법이 있었다. --standalone 옵션을 이용하는 것이었다. standalone 옵션의 장점은 이전의 2, 3 과정을 거치지 않아도 된다는 점이다. Certbot이 임의로 웹 서버를 만들고 인증을 하기 때문에 가능했다.

주의해야할 점은 등록하고자 하는 도메인이 반드시 본인의 IP 주소를 가리키고 있어야 한다는 점이다. 주소가 맞지 않으면 서버가 제대로 작동하지 않아 인증을 진행할 수 없다.

$ certbot certonly --standalone --preferred-challenges http -d {domain}

인증서 발급이 완료되면 반드시 도메인 레코드를 본인 IP가 아닌 서버 주소로 교체하는 것을 잊지 말자.