Certbot을 설치했는데 막상 인증서 발급 단계에서 실패하는 경우가 의외로 많습니다. 특히 “설치는 됐는데 왜 안 되지?”라는 상황은 대부분 환경 준비 단계에서 빠진 조건 때문에 발생합니다. 이 글에서는 FreeBSD에서 Let’s Encrypt를 정상적으로 사용하기 위해 반드시 먼저 점검해야 할 준비 과정을 정리합니다.
1. Certbot 설치 자체보다 먼저 확인할 것
설치부터 진행하려다가 나중에 인증 단계에서 막히는 경우가 많습니다. Let’s Encrypt는 단순히 프로그램을 설치한다고 작동하는 구조가 아니라, 외부에서 서버에 접근이 가능해야 인증이 진행됩니다. 즉, 도메인과 포트 상태가 준비되지 않은 상태에서는 Certbot 설치가 완료돼도 아무 의미가 없습니다.
이 순서를 거꾸로 이해하면 “설치는 됐는데 계속 실패하는 상황”이 반복됩니다. 실제로 인증 실패 원인의 상당수는 설치가 아니라 사전 조건 누락에서 발생합니다.
여기서 갈리는 핵심: Certbot 설치보다 “외부 접근 가능 상태”를 먼저 확인해야 시간을 줄일 수 있습니다.
2. pkg로 Certbot 설치하는 과정
환경이 준비됐다면 pkg를 통해 Certbot을 설치할 수 있습니다. FreeBSD에서는 Python 기반 패키지 형태로 제공되며, 버전에 따라 py39 또는 그 이상으로 표시될 수 있습니다. 기본적인 설치 흐름은 패키지 업데이트 후 certbot 패키지를 설치하는 방식입니다.
실행 예시:
pkg update
pkg install py39-certbot
설치가 완료되면 certbot 명령어가 활성화됩니다. 다만 이 단계에서는 아직 인증서를 발급받은 것이 아니라 “준비만 끝난 상태”입니다.
놓치기 쉬운 포인트: 설치 완료는 시작 단계일 뿐, 실제 HTTPS 적용과는 아직 거리가 있습니다.
3. 도메인 연결 상태가 실제로 중요한 이유
인증서를 발급하려고 할 때 가장 자주 막히는 지점이 바로 도메인 설정입니다. Let’s Encrypt는 해당 도메인이 실제로 서버를 가리키는지 확인하는 과정을 거치기 때문에, DNS 설정이 정확해야 합니다. 도메인이 다른 IP를 가리키고 있거나 아직 전파되지 않은 상태라면 인증은 실패합니다.
여기서 헷갈리는 점은 “설정은 맞는데 아직 반영이 안 된 상태”를 구분하기 어렵다는 점입니다. DNS는 즉시 반영되지 않는 경우가 많아, 기다리는 시간이 필요한 상황도 존재합니다.
헷갈리기 쉬운 부분: 설정 오류가 아니라 “전파 대기 상태”일 수도 있다는 점을 구분해야 합니다.
| 항목 | 필수 여부 | 확인 이유 |
|---|---|---|
| 도메인 A 레코드 | 필수 | 서버 IP로 연결되어야 인증 가능 |
| DNS 전파 상태 | 필수 | 외부에서 접근 가능해야 함 |
| 웹 접근 테스트 | 권장 | 브라우저 접속으로 사전 확인 |
4. 포트 80이 열려 있어야 하는 이유
HTTPS를 설정하려는데 왜 80 포트가 필요하냐는 질문이 자주 나옵니다. Let’s Encrypt의 기본 인증 방식은 HTTP를 통해 서버 접근을 확인하는 구조이기 때문입니다. 따라서 80 포트가 닫혀 있으면 인증 요청 자체가 도달하지 못합니다.
특히 클라우드 환경에서는 보안 그룹이나 외부 방화벽에서 막혀 있는 경우도 많습니다. 이 경우 서버 내부 설정만 확인해서는 원인을 찾기 어렵습니다.
여기서 갈리는 핵심: HTTPS 설정 과정에서도 “HTTP 접근 가능 여부”가 먼저 확보되어야 합니다.
5. 방화벽과 서비스 상태 점검 방법
포트가 열려 있는지 확인하지 않고 다음 단계로 넘어가는 경우가 많습니다. FreeBSD에서는 pf 또는 ipfw 방화벽 설정에 따라 외부 접근이 차단될 수 있습니다. 또한 웹서버가 실제로 해당 포트를 리스닝하고 있는지도 확인해야 합니다.
포트 확인 명령어:
sockstat -4 -l | grep :80
sockstat -4 -l | grep :443
이 명령어로 서비스가 정상적으로 포트를 점유하고 있는지 확인할 수 있습니다. 단순히 열려 있는 것과 “서비스가 응답하는 상태”는 다르기 때문에 둘 다 점검해야 합니다.
놓치기 쉬운 포인트: 포트 개방과 웹서버 실행 여부는 별개의 문제이므로 동시에 확인해야 합니다.
자주 묻는 질문 (FAQ)
Q1. Certbot 설치만 하면 바로 HTTPS가 적용되나요?
A. 아닙니다. 인증서 발급과 웹서버 설정이 추가로 필요합니다.
Q2. 도메인 없이 IP로도 인증이 가능한가요?
A. 일반적으로는 도메인이 필요하며, IP 기반 인증은 제한적입니다.
Q3. DNS 전파는 얼마나 걸리나요?
A. 환경에 따라 수분에서 수시간까지 걸릴 수 있습니다.
Q4. 포트 80을 꼭 열어야 하나요?
A. 기본 인증 방식에서는 필요하며, 대체 방식도 있지만 설정이 더 복잡합니다.
Q5. 방화벽이 없는데도 실패하는 경우는?
A. 클라우드 보안 설정이나 라우팅 문제일 가능성이 있습니다.
Q6. 웹서버 없이 인증서 발급이 가능한가요?
A. 가능은 하지만 추가 설정이 필요하며 초보 환경에서는 권장되지 않습니다.
마무리
FreeBSD에서 Let’s Encrypt를 사용하는 과정은 단순 설치보다 “사전 조건 점검”이 더 중요한 단계입니다. 특히 도메인, 포트, 웹서버 상태 세 가지가 연결되어 있어야 다음 단계로 자연스럽게 넘어갈 수 있습니다. 지금 진행이 막혀 있다면, 설정을 추가하기보다 현재 상태를 하나씩 확인하는 것이 더 빠른 해결 방법이 됩니다.
면책 문구
본 글은 일반적인 서버 환경을 기준으로 정리된 정보입니다. 실제 설정 과정은 사용하는 호스팅, 네트워크 정책, FreeBSD 버전에 따라 달라질 수 있으므로 환경에 맞는 추가 확인이 필요합니다.