HTTPS 인증서 설정
Let's Encrypt 무료 인증서 — 10분에 HTTPS 설정
왜 HTTPS를 해야 하는가
OpenClaw가 외부 제공 접근이면 HTTPS는 선택 아닌 필수. 이유 단순: HTTP는 평문 전송, API Key, 대화 내용 네트워크에서 노출. 중간자 공격으로 쉽게 탈취.
좋은 소식은 지금 HTTPS는 완전히 무료 —— Let's Encrypt 무료 증명서, Certbot 도구 자동 신청 및 갱신. 10분이면 완성.
네 단계로 HTTPS 끝내
1
보안 위험
Certbot은 Let's Encrypt 공식 추천 도구로 한 줄 명령으로 설치됨. 인증서 자동 요청, Nginx 설정, 자동 갱신을 모두 처리해줌.
2
인증서 신청
certbot 명령어 실행, 도메인 고르면, 자동으로 도메인 소유권 검증 후 인증서 발급. 전체 과정 1분도 안 걸린다.
3
Nginx SSL 설정
Certbot은 자동으로 Nginx 설정을 수정해서 SSL 관련 파라미터를 추가함. 하지만 설정을 확인해서 최적인지 확인 권장.
4
자동 갱신 설정
Let's Encrypt 인증서 유효 기간은 90일이지만 Certbot 설치 후 자동으로 cron/systemd timer를 설정해서 만료 전에 자동 갱신. 자동 갱신이 정상 작동하는지 확인하면 됨.
보안 위험
보안 위험
# Ubuntu / Debian인증서 신청
도메인이 서버 IP로 제대로 해석되고, Nginx도 정상 작동 중이면 한 줄 명령으로 끝낸다:
Let's Encrypt 인증서 신청
# Nginx 자동 요청 및 설정Nginx SSL 설정
Certbot이 Nginx 설정을 자동 수정하지만, 아래가 최적화된 완전한 버전이므로 대조해서 확인 가능:
nginx SSL 완벽 설정
server {자동 갱신
Certbot 설치 후 일반적으로 자동으로 정시 작업을 설정하지만, 확인하는 게 더 안전:
자동 갱신 확인
# 갱신 프로세스 테스트 (실제 갱신 안 함, 시뮬레이션만)
인증서 90일 후 만료, 자동 갱신 반드시 설정。많은 사람들이 HTTPS 설정 끝내면 끝인 줄 알았다가, 3개월 뒤 인증서 만료되고 웹사이트가 안 열려. 한 번 돌려봐
certbot renew --dry-run 자동 갱신이 제대로 작동하는지 확인, 나중에 유저 불평이 들어올 때까지 기다리지 말고.
HTTPS 검증
설정 후 인증서 정상인지 확인:
인증서 검증
# curl로 테스트