SSL 인증서 갱신 운영 — 만료 진단부터 자동 갱신까지 — 실습 Lab

INCIDENT RESPONSE

0 / 5 단계 완료

📚 PREREQUISITES

Labtls-certificate-check

Theoryinfra-ops/ssl-certificate-ops

Theoryinfra-ops/nginx-ssl-https

TRACK

INFRA-OPS

SLA

40분

LEVEL

중급

PHASES

3단계

ENV

local

INCOMING TICKET

“모니터링 경고: "https://service.example.com 인증서가 9일 후 만료됩니다." + 지난달 다른 서비스가 만료로 전면 차단된 전력.”

YOUR ROLE

인프라 운영 엔지니어인 당신이

안 하면 나중에

인증서 만료 시 브라우저가 접속을 전면 차단(ERR_CERT_DATE_INVALID). HSTS 적용 사이트는 우회도 불가 → 사실상 서비스 다운.

📋상황 브리핑

"인증서가 9일 후 만료됩니다"라는 경고가 왔습니다. 지난달 옆 팀은 이걸 놓쳐 새벽에 사이트가 전면 차단됐습니다.

인증서 만료는 디스크 풀이나 OOM과 다릅니다. 날짜가 정해진, 100% 예고된 장애입니다.

그런데도 자꾸 터지는 이유는 (1) 만료일을 아무도 안 보고 있고, (2) 갱신해도 reload를 잊어 옛 인증서가 계속 서빙되기 때문입니다.

만료일을 진단하고, 갱신하고, 무중단 반영하고, 마지막으로 자동 갱신을 걸어 "다음엔 사람이 개입할 필요가 없게" 만듭니다.

⏱ 40분📊 중급🔧 3단계#ssl#tls#certbot#lets-encrypt

MISSION

현재 인증서 만료일·체인·도메인 진단

지금 서빙되는 인증서가 언제 만료되는지, 도메인·체인이 맞는지 외부에서 확인한다

certbot으로 갱신하고 웹서버에 무중단 반영

인증서를 갱신하고 nginx에 reload로 반영해, 새 인증서가 실제로 서빙되게 한다

systemd timer로 자동 갱신 — 만료라는 사건을 없애기

갱신을 자동화(systemd timer 또는 cron)하고, 갱신 시 자동 reload까지 걸어 사람 개입을 제거한다

📌 선수 지식

ℹ️ 실습 환경

환경: local

필요 도구: openssl, certbot, nginx, systemctl

🔒

실습 실행은 Pro 플랜 전용입니다

인시던트 브리프와 학습 자료는 지금 바로 확인할 수 있습니다. 실제 실습 진행 및 터미널 사용은 Pro 플랜에서 가능합니다.

>_ LAB TERMINAL↔ 너비 조절

NOTES