SSL 인증서 무료 설치: Let’s Encrypt로 HTTPS 활성화하기
WordPress SSL 인증서 설치 완벽 가이드입니다. Let’s Encrypt 무료 인증서 설정, 자동 갱신, 혼합 콘텐츠 문제 해결 방법을 배우세요.
SSL 인증서는 웹사이트의 필수 요소입니다. Google은 HTTPS를 순위 요인으로 사용하고, 모던 브라우저는 SSL이 없는 사이트에 경고를 표시합니다.
SSL이란?
SSL(Secure Sockets Layer)은 웹사이트와 사용자 간 통신을 암호화합니다. HTTPS로 표시되며, 자물쇠 아이콘이 나타납니다.
Let’s Encrypt란?
Let’s Encrypt는 Mozilla 재단이 운영하는 비영리 인증 기관입니다. 무료 SSL 인증서를 제공합니다.
Let’s Encrypt 장점
- 완전히 무료
- 자동 갱신 (90일마다)
- 설치 간단
- 자격 증명 기간 짧음 (유효성 빠름)
Let’s Encrypt 설치 방법
방법 1: cPanel (가장 쉬움)
Step 1: AutoSSL 활성화
- cPanel 접속
- “AutoSSL” 찾기
- “HTTPS Everywhere” 활성화
Step 2: Let’s Encrypt 선택
- “SSL 인증서” > “고급”
- “Let’s Encrypt” 선택
- “설치” 클릭
Step 3: 자동 갱신 확인
- cPanel은 자동으로 갱신 설정
방법 2: Certbot (고급)
# 설치sudo apt install certbot python3-certbot-nginx# 인증서 생성sudo certbot certonly --standalone -d yourdomain.com# 자동 갱신 설정sudo certbot renew --dry-run
WordPress HTTPS 설정
Step 1: 설정 변경
- “설정 > 일반”
- “WordPress 주소 (URL)” → HTTPS로 변경
- “사이트 주소 (URL)” → HTTPS로 변경
Step 2: 리다이렉트 설정
wp-config.php에 추가:
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) { $_SERVER['HTTPS'] = 'on';}
혼합 콘텐츠 문제
혼합 콘텐츠는 HTTPS 페이지에 HTTP 리소스가 있을 때 발생합니다.
해결 방법:
- Really Simple SSL 플러그인 설치
- 자동 HTTP→HTTPS 리다이렉트
- 혼합 콘텐츠 자동 수정
수동 수정:
- “도구 > 검색 및 바꾸기”
- “http://yourdomain.com” → “https://yourdomain.com”
- “모두 바꾸기” 클릭
SSL 인증서 갱신
자동 갱신:
- Let’s Encrypt: 자동
- 호스팅 AutoSSL: 자동
- Certbot: cron 설정으로 자동
수동 갱신 (필요시):
sudo certbot renew
SSL 검증
Google PageSpeed로 확인:
- 주소창 자물쇠 아이콘 확인
- “보안 연결” 클릭
SSL Labs로 검증:
- https://www.ssllabs.com/ssltest/ 접속
- 도메인 입력
- 결과 확인 (A 등급 목표)
SSL 체크리스트
- [ ] Let’s Encrypt 또는 호스팅 AutoSSL로 인증서 설치
- [ ] WordPress 설정에서 HTTPS로 변경
- [ ] HTTP→HTTPS 리다이렉트 설정
- [ ] 혼합 콘텐츠 수정
- [ ] Google Search Console에서 HTTPS 버전 등록
- [ ] SSL Labs에서 검증
- [ ] 월 1회 갱신 확인
결론
Let’s Encrypt는 무료, 안전, 신뢰할 수 있는 SSL 제공자입니다. 모든 WordPress 사이트는 HTTPS를 사용해야 합니다.