ACTIVE INCIDENT
00:00 elapsed
LABLAB-NETWORKING-06-LETSENCRYPTSEV-2
Let's Encrypt — 무료 SSL 인증서 발급과 자동 갱신
ELAPSED
00:00
PHASE
0 / 5
SLA
35분
🌐 Networking
← 목록
INCIDENT RESPONSE
0 / 6 단계 완료
📚 PREREQUISITES
Labtls-certificate-check
Labnginx-reverse-proxy
Theorynetworking/tcp-ip-basics
TRACK
NETWORKING
SLA
35분
SEV
SEV-2
PHASES
4단계
ENV
local
INCOMING TICKET
신규 서비스 런칭 후 사용자들이 "사이트 안전하지 않다"는 Slack 메시지를 보내기 시작 — 브라우저 빨간 자물쇠로 사용자 이탈 발생 중
YOUR ROLE
주니어 인프라 엔지니어
IMPACT IF UNRESOLVED
HTTPS 미적용으로 브라우저 경고 발생 — 신규 서비스 사용자 이탈 및 신뢰도 손상. 즉시 인증서 적용 필요
🚨INCIDENT BRIEF
신규 서비스 런칭을 앞두고 팀장이 말합니다.
"도메인 연결됐으니까 HTTPS 적용해주세요. 브라우저에서 빨간 경고 뜨면 안 돼요."
nginx는 이미 설치되어 HTTP(80)로 서비스 중입니다. HTTPS를 적용하려면 SSL 인증서가 필요합니다. 선택지가 여러 가지 있습니다.
- 유료 인증서(DigiCert, Comodo 등): 연간 수십만원, 발급에 1-3일 소요
- Self-signed: 무료지만 브라우저 경고 발생 (프로덕션 사용 불가)
- Let's Encrypt: 무료, certbot으로 5분 만에 발급, 90일 유효기간 + 자동 갱신
2025년 기준 대부분의 프로덕션 환경에서 Let's Encrypt를 사용합니다. Google, Mozilla, Cisco가 후원하는 공인 CA이며 브라우저가 완전히 신뢰합니다.
이 Lab에서는 certbot으로 Let's Encrypt 인증서를 발급하고 nginx에 자동 설정하는 전체 과정을 실습합니다.
⏱ 35분📊 중급🔧 4단계#networking#tls#ssl#letsencrypt
MISSION
1
certbot 설치 — apt install certbot python3-certbot-nginx
certbot과 nginx 플러그인을 설치하고 설치가 정상적으로 완료됐는지 확인한다
2
certbot --nginx 인증서 발급
certbot --nginx -d 도메인 명령으로 인증서를 발급하고 nginx 설정이 자동으로 업데이트됐는지 확인한다
3
자동 갱신 설정 — crontab + certbot renew --dry-run
certbot renew --dry-run 으로 갱신 테스트를 완료하고 자동 갱신 cron 설정을 확인한다
4
nginx HTTPS 설정 확인
certbot이 자동 설정한 nginx SSL 설정을 확인하고 HTTPS 연결이 정상 작동하는지 검증한다
📌 선수 지식
• [실습] tls-certificate-check
• [실습] nginx-reverse-proxy
• [이론] networking/tcp-ip-basics
ℹ️ 실습 환경
환경: local
필요 도구: nginx, curl, openssl
검증 스크립트: /labs/lab-networking-06-letsencrypt/scripts/verify.sh
🔒
실습 실행은 Pro 플랜 전용입니다
인시던트 브리프와 학습 자료는 지금 바로 확인할 수 있습니다. 실제 실습 진행 및 터미널 사용은 Pro 플랜에서 가능합니다.
Pro로 업그레이드 →
>_ LAB TERMINAL↔ 너비 조절
NOTES