반응형
Apache에서 사용 중인 SSL 인증서 만료일 확인 방법
웹사이트를 HTTPS로 서비스할 때, SSL 인증서(보안서버 인증서)는 필수입니다.
하지만 인증서는 유효기간이 존재하며, 만료되면 사이트에 보안 경고가 발생하고 트래픽 신뢰도에도 영향을 줍니다.
이 글에서는 SSL 인증서의 기본 개념과 Apache 웹서버에서 인증서 경로를 찾고, 만료일을 확인하는 방법까지 정리합니다.
✅ SSL 인증서란?
SSL 인증서(Secure Sockets Layer Certificate)는 웹사이트와 브라우저 간 통신을 암호화하여 도청, 위조, 변조로부터 보호해주는 디지털 인증서입니다.
주요 기능:
- HTTPS 통신 암호화
- 서버의 신뢰성 보장 (도메인 또는 기업 인증)
- 사용자 브라우저의 보안자물쇠 표시
✅ 인증서가 만료되면 어떤 문제가 생기나?
- 브라우저에서 “보안 인증서에 문제가 있음” 경고 발생
- HTTPS 접속 차단 → 사용자 이탈 및 트래픽 감소
- SEO 신뢰도 저하 (검색엔진에서 불이익 가능)
- 자동화된 API 통신 실패 가능성
따라서 정기적인 인증서 만료일 확인이 매우 중요합니다.
✅ Apache에서 사용 중인 인증서 경로 찾기
Apache는 SSL 인증서를 SSLCertificateFile 지시어로 설정합니다. 설정 파일에서 해당 경로를 먼저 찾아야 합니다.
1. 기본 설정 위치 예시
<VirtualHost *:443>
ServerName your-domain.com
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/your_cert.crt
SSLCertificateKeyFile /etc/pki/tls/private/your_key.key
SSLCertificateChainFile /etc/pki/tls/certs/your_chain.crt
</VirtualHost>2. 설정 파일 내 인증서 경로 찾는 명령어
CentOS, RHEL 계열:
grep -r "SSLCertificateFile" /etc/httpdUbuntu, Debian 계열:
grep -r "SSLCertificateFile" /etc/apache2
출력 예시:
/etc/httpd/conf.d/ssl.conf:SSLCertificateFile /etc/pki/tls/certs/your_cert.crt3. Let’s Encrypt 인증서 경로 확인 (certbot 사용 시)
sudo certbot certificates
출력 예시:
Certificate Name: your-domain.com
Certificate Path: /etc/letsencrypt/live/your-domain.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/your-domain.com/privkey.pem✅ SSL 인증서 만료일 확인 방법
1. 인증서 파일 직접 확인
openssl x509 -enddate -noout -in /etc/pki/tls/certs/your_cert.crt출력 예:
notAfter=Jun 15 12:00:00 2025 GMT2. 원격 서버의 인증서 만료일 확인
echo | openssl s_client -connect your-domain.com:443 -servername your-domain.com 2>/dev/null | openssl x509 -noout -dates출력 예:
notBefore=Jun 15 12:00:00 2024 GMT
notAfter=Jun 15 12:00:00 2025 GMT3. 만료일만 간단하게 추출
openssl x509 -enddate -noout -in your_cert.crt | cut -d= -f2✅ 보안 팁
- 인증서 만료 30일 전 자동 알림 설정 추천 (Nagios, Zabbix, shell script 등)
- Let’s Encrypt 인증서는 유효기간이 90일 → 자동 갱신 설정 필수
- 다중 도메인 서버는 인증서 별도 관리 체계를 갖추는 것이 좋음
✅ 마무리
SSL 인증서 관리도 시스템 운영자의 중요한 업무 중 하나입니다.
인증서 만료일 관리는 단순해 보이지만, 놓치면 서비스 장애로 이어질 수 있는 요소입니다.
정기적으로 체크하거나 자동화하는 습관을 들이세요.
반응형
'Web Servers' 카테고리의 다른 글
| [장애 사례] Apache child pid exit signal Segmentation fault (11) (1) | 2025.05.15 |
|---|---|
| [장애 사례] Apache apr_thread_create: unable to create work 오류 (0) | 2025.05.15 |
| Apache 로그 로테이션(Log Rotation) 설정 방법 (0) | 2025.05.14 |
| Apache 로그 로테이션(Log Rotation) 설정 방법 (0) | 2025.05.13 |
| Apache 웹서버 보안 취약점 항목과 조치 방법 (1) | 2025.05.13 |