SSL 인증서 만료 모니터링 가이드

SSL 인증서가 만료되면 브라우저에서 "이 연결은 비공개가 아닙니다" 경고가 표시됩니다. 대부분의 사용자는 이 경고를 보고 즉시 이탈합니다.

SSL 인증서 만료의 영향

사용자 신뢰 상실

크롬, 사파리 등 모든 브라우저에서 전체 화면 경고를 표시합니다. 사용자는 사이트가 해킹당한 것으로 오해할 수 있습니다.

SEO 영향

구글은 HTTPS를 랭킹 시그널로 사용합니다. SSL이 만료되면 검색 순위에 부정적 영향을 줄 수 있습니다.

결제 불가

SSL이 없으면 PG사 결제 연동이 작동하지 않습니다. 쇼핑몰의 경우 매출이 즉시 중단됩니다.

API 통신 실패

다른 서비스와 HTTPS로 통신하는 API 서버의 경우, 인증서 만료 시 모든 외부 연동이 실패합니다.

왜 SSL이 만료될까

Let's Encrypt (90일)

가장 많이 사용되는 무료 인증서입니다. 90일마다 갱신해야 합니다. 대부분 certbot으로 자동 갱신하지만:

• 서버 이전 후 cron 설정을 빠뜨린 경우
• certbot 업데이트 후 호환성 문제
• DNS 변경 후 인증 실패
• 디스크 용량 부족으로 갱신 실패

유료 인증서 (1년)

연간 갱신이라 잊기 쉽습니다. 담당자가 퇴사하면 갱신 알림을 아무도 받지 못하는 경우도 있습니다.

호스팅 제공 SSL

카페24, 가비아 등 호스팅에서 제공하는 SSL도 자동 갱신이 실패하는 경우가 있습니다.

모니터링으로 사전 대응

깨워줘의 SSL 모니터링은 매일 인증서 만료일을 확인합니다.

• 만료 30일 전 — 첫 번째 알림
• 만료 7일 전 — 두 번째 알림
• 만료 3일 전 — 세 번째 알림
• 만료 1일 전 — 긴급 알림

설정 방법

1. 모니터 등록 시 HTTPS URL을 입력하면 자동으로 SSL 체크 활성화
2. 별도 설정 불필요
3. BASIC 플랜 이상에서 사용 가능

SSL 만료 시 긴급 대응

인증서가 이미 만료됐다면:

1. Let's Encrypt: sudo certbot renew --force-renewal
2. 호스팅 SSL: 호스팅 관리자 페이지에서 재발급
3. 유료 인증서: 인증서 발급 기관에 연락하여 긴급 재발급

갱신 후 웹서버를 재시작해야 적용됩니다:

# Nginx
sudo systemctl reload nginx

# Apache
sudo systemctl reload apache2

깨워줘로 SSL 모니터링 시작하기

BASIC 플랜부터 SSL 모니터링을 사용할 수 있습니다. URL을 등록하면 HTTP 모니터링과 SSL 모니터링이 동시에 활성화됩니다.