기본적으로 SSL무료 인증서는 3개월마다 갱신 해야 합니다. OPENWITHAI 블로그에서 SSL 인증서 갱신 과정에서 문제가 발생했습니다. 특히 Bitnami + Let’s Encrypt 환경에서 인증서 파일이 존재하지 않거나 잘못된 경로로 설정되는 문제가 있었고. 운영 중인 블로그가 접속이 안되는 일이 발생했습니다. 이번 글에서는 발생한 문제와 이를 해결하는 방법을 정리합니다.
워드프레스 AWS LightSail 이용 구축 여기에 SSL 발급 안내 되어 있습니다.
문제 상황
1. Apache SSL 설정 오류
Let’s Encrypt를 이용해 SSL 인증서를 갱신하려고 했지만, Apache가 /etc/letsencrypt/live/<도메인>/fullchain.pem
파일을 찾을 수 없다는 오류가 발생했다.
SSLCertificateFile: file '/etc/letsencrypt/live/<도메인>/fullchain.pem' does not exist or is empty
2. 인증서 발급 후 저장 경로 문제
Let’s Encrypt 인증서를 새로 발급했지만, 인증서가 /etc/letsencrypt/live/<도메인>/
이 아닌 다른 경로에 저장되었다.
이로 인해 Apache가 올바른 SSL 인증서를 찾지 못해 실행되지 않았다.
SSL 인증서 갱신 과정
1. 현재 인증서 확인
먼저, 현재 사용 중인 SSL 인증서의 상태를 확인한다.
sudo ls -l /etc/letsencrypt/live/
출력된 경로를 확인하고, 인증서가 예상한 위치에 있는지 점검한다.
2. 기존 인증서 백업
갱신 전에 기존 인증서를 백업해 두는 것이 좋다.
sudo cp -r /etc/letsencrypt/live/<도메인> /etc/letsencrypt/live/<도메인>.bak
sudo cp -r /etc/letsencrypt/archive/<도메인> /etc/letsencrypt/archive/<도메인>.bak
sudo cp -r /etc/letsencrypt/renewal/<도메인>.conf /etc/letsencrypt/renewal/<도메인>.conf.bak
3. SSL 인증서 갱신 실행
Let’s Encrypt의 certbot
을 이용해 인증서를 갱신한다.
sudo /opt/certbot/bin/certbot certonly --force-renewal --webroot -w /opt/bitnami/apache/htdocs -d <도메인> -d www.<도메인>
4. 인증서 파일이 정상적으로 갱신되었는지 확인
sudo ls -l /etc/letsencrypt/live/<도메인>/
인증서 파일 (fullchain.pem
및 privkey.pem
)이 존재하는지 확인한다.
Apache 설정 변경
1. SSL 설정 파일 수정
Bitnami의 Apache 설정 파일에서 인증서 경로를 올바르게 변경해야 한다.
sudo vi [Bitnami Apache 설정 파일 경로]
기존의 잘못된 SSL 인증서 경로를 주석 처리
# SSLCertificateFile "/opt/bitnami/apache/conf/bitnami/certs/server.crt"
# SSLCertificateKeyFile "/opt/bitnami/apache/conf/bitnami/certs/server.key"
Let’s Encrypt 인증서 적용
SSLCertificateFile "/etc/letsencrypt/live/<도메인>/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/<도메인>/privkey.pem"
Apache 설정 적용
1. Apache 설정 문법 검사
sudo apachectl -t
Syntax OK
메시지가 나오면 다음 단계로 진행

2. Apache 재시작
sudo /opt/bitnami/ctlscript.sh restart apache

웹사이트에서 SSL 인증서 확인
브라우저에서 https://<도메인>
으로 접속한 후, 자물쇠 아이콘을 클릭하여 인증서 정보를 확인한다.
- 발급자가 “Let’s Encrypt”로 나오는지 확인
- 이전 Bitnami 인증서(
server.crt
)가 그대로 나오면Ctrl + Shift + R
로 강제 새로고침
이번 과정을 통해 Let’s Encrypt 인증서 갱신 문제를 해결할 수 있었다. 향후 자동 갱신을 설정하여 추가적인 갱신 작업이 필요 없도록 설정할 예정이다.
인증서 발급 결과
