Web Servers

Apache에서 사용 중인 SSL 인증서 만료일 확인 방법

midworker 2025. 5. 14. 21:29
반응형

Apache에서 사용 중인 SSL 인증서 만료일 확인 방법

웹사이트를 HTTPS로 서비스할 때, SSL 인증서(보안서버 인증서)는 필수입니다.
하지만 인증서는 유효기간이 존재하며, 만료되면 사이트에 보안 경고가 발생하고 트래픽 신뢰도에도 영향을 줍니다.
이 글에서는 SSL 인증서의 기본 개념과 Apache 웹서버에서 인증서 경로를 찾고, 만료일을 확인하는 방법까지 정리합니다.

✅ SSL 인증서란?

SSL 인증서(Secure Sockets Layer Certificate)는 웹사이트와 브라우저 간 통신을 암호화하여 도청, 위조, 변조로부터 보호해주는 디지털 인증서입니다.

주요 기능:

  • HTTPS 통신 암호화
  • 서버의 신뢰성 보장 (도메인 또는 기업 인증)
  • 사용자 브라우저의 보안자물쇠 표시

✅ 인증서가 만료되면 어떤 문제가 생기나?

  • 브라우저에서 “보안 인증서에 문제가 있음” 경고 발생
  • HTTPS 접속 차단 → 사용자 이탈 및 트래픽 감소
  • SEO 신뢰도 저하 (검색엔진에서 불이익 가능)
  • 자동화된 API 통신 실패 가능성

따라서 정기적인 인증서 만료일 확인이 매우 중요합니다.

✅ Apache에서 사용 중인 인증서 경로 찾기

Apache는 SSL 인증서를 SSLCertificateFile 지시어로 설정합니다. 설정 파일에서 해당 경로를 먼저 찾아야 합니다.

1. 기본 설정 위치 예시

<VirtualHost *:443>
    ServerName your-domain.com

    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/your_cert.crt
    SSLCertificateKeyFile /etc/pki/tls/private/your_key.key
    SSLCertificateChainFile /etc/pki/tls/certs/your_chain.crt
</VirtualHost>

2. 설정 파일 내 인증서 경로 찾는 명령어

CentOS, RHEL 계열:

grep -r "SSLCertificateFile" /etc/httpd

Ubuntu, Debian 계열:

grep -r "SSLCertificateFile" /etc/apache2

출력 예시:

/etc/httpd/conf.d/ssl.conf:SSLCertificateFile /etc/pki/tls/certs/your_cert.crt

3. Let’s Encrypt 인증서 경로 확인 (certbot 사용 시)

sudo certbot certificates

출력 예시:

Certificate Name: your-domain.com
Certificate Path: /etc/letsencrypt/live/your-domain.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/your-domain.com/privkey.pem

✅ SSL 인증서 만료일 확인 방법

1. 인증서 파일 직접 확인

openssl x509 -enddate -noout -in /etc/pki/tls/certs/your_cert.crt

출력 예:

notAfter=Jun 15 12:00:00 2025 GMT

2. 원격 서버의 인증서 만료일 확인

echo | openssl s_client -connect your-domain.com:443 -servername your-domain.com 2>/dev/null | openssl x509 -noout -dates

출력 예:

notBefore=Jun 15 12:00:00 2024 GMT
notAfter=Jun 15 12:00:00 2025 GMT

3. 만료일만 간단하게 추출

openssl x509 -enddate -noout -in your_cert.crt | cut -d= -f2

✅ 보안 팁

  • 인증서 만료 30일 전 자동 알림 설정 추천 (Nagios, Zabbix, shell script 등)
  • Let’s Encrypt 인증서는 유효기간이 90일 → 자동 갱신 설정 필수
  • 다중 도메인 서버는 인증서 별도 관리 체계를 갖추는 것이 좋음

✅ 마무리

SSL 인증서 관리도 시스템 운영자의 중요한 업무 중 하나입니다.
인증서 만료일 관리는 단순해 보이지만, 놓치면 서비스 장애로 이어질 수 있는 요소입니다.
정기적으로 체크하거나 자동화하는 습관을 들이세요.

반응형