웹사이트를 운영하면서 HTTPS(SSL)를 적용하는 것은 이제 선택이 아닌 필수입니다. 특히 브라우저의 ‘안전하지 않음’ 경고나 SEO 측면에서의 불이익을 피하려면 HTTPS 인증서는 꼭 필요합니다.
그런데 비용 때문에 고민이 되셨다면, 다행히도 AWS에서는 **ACM(AWS Certificate Manager)**을 통해 무료로 HTTPS 인증서 발급이 가능합니다. 이 글에서는 도메인을 가진 사용자 기준으로, HTTPS 인증서 무료 발급부터 적용까지 전체 과정을 단계별로 설명합니다.
ACM이란? AWS Certificate Manager 소개
**AWS Certificate Manager(ACM)**은 AWS에서 무료로 제공하는 SSL/TLS 인증서 관리 서비스입니다. ACM을 통해 발급받은 인증서는 다음과 같은 특징이 있습니다:
- 100% 무료
- AWS 내부 서비스 (ELB, CloudFront, API Gateway 등)에만 사용 가능
- 유효기간이 자동 갱신됨 (90일마다 갱신 자동 처리)
- 공개 키 인증 기반의 표준 SSL 지원
즉, AWS 환경 내에서 웹 서비스를 운영할 경우 ACM은 가장 간편하고 안정적인 인증서 발급 수단입니다.
ACM으로 HTTPS 인증서 무료 발급 받기 – 실습 가이드
1. ACM 콘솔 접속
- AWS 콘솔에서 “Certificate Manager” 검색
- 인증서 요청(Request certificate) 클릭
- 공개 인증서(Public certificate) 선택
2. 도메인 입력
- 예:
www.mydomain.com - 루트 도메인(
mydomain.com)도 함께 추가 권장 - 와일드카드 도메인(
*.mydomain.com)도 지원됨
3. 도메인 소유권 검증 방식 선택
- DNS 검증 권장 (자동화 가능하고 더 빠름)
- 검증을 위해 Route 53을 사용하면 클릭 한 번으로 설정 완료
- 타 DNS 제공업체를 쓰는 경우, 제공된 CNAME 레코드를 복사해 수동 등록
4. 검증 완료 및 인증서 발급
- DNS가 전파되면 인증서 상태가 “발급됨(Issued)”으로 변경
- 보통 수 분 ~ 30분 이내 완료
ACM 인증서 적용 방법
1. **Elastic Load Balancer(ELB)**에 적용
- EC2에서 웹 서버를 운영 중이라면 ALB(Application Load Balancer) 사용
- 로드 밸런서 설정 → 리스너 추가 (HTTPS 443)
- 인증서 선택 시, ACM에서 발급한 인증서 선택
2. CloudFront에 적용
- 정적 웹사이트 혹은 워드프레스+CloudFront 조합 시
- CloudFront 배포 생성 → ‘대체 도메인(CNAME)’ 추가
- ACM 인증서를 리전(us-east-1)에 발급해야 사용 가능
3. API Gateway에 적용
- REST 또는 HTTP API 생성 → 사용자 정의 도메인 설정
- SSL 인증서로 ACM 인증서 연결
- DNS CNAME 또는 A 레코드를 API Gateway에 매핑
주의할 점: ACM 인증서는 어디에나 쓸 수 없다?
ACM 인증서는 AWS 내부 서비스에만 적용할 수 있습니다. 예를 들어, 외부 웹 서버(Apache, Nginx 등)에 직접 적용하려면 Let’s Encrypt 같은 별도 무료 인증서를 사용해야 합니다.
즉, ACM 인증서는 AWS Load Balancer, CloudFront, API Gateway 등 AWS 리소스에서만 사용 가능합니다. 외부 서버에 적용이 필요한 경우는 OpenSSL로 CSR을 만들고, 유료 인증서 또는 다른 무료 서비스를 이용해야 합니다.
Q&A
Q1. ACM 인증서는 정말 완전히 무료인가요?
네, 공개 인증서(Public certificate)는 완전히 무료입니다. 갱신 비용도 없고, 유효 기간은 자동으로 관리됩니다. 다만, ACM 프라이빗 CA 기능은 별도 과금이 발생할 수 있습니다. 대부분의 웹사이트에서는 무료 공개 인증서로 충분합니다.
Q2. 인증서가 적용되지 않아요. 어떤 문제일까요?
인증서가 적용되지 않는 가장 흔한 원인은 도메인 소유권 검증 실패입니다. DNS 설정이 정확하지 않거나 아직 전파되지 않은 경우 검증이 완료되지 않습니다. 또한, CloudFront에서 ACM 인증서를 사용하려면 반드시 버지니아 북부(us-east-1) 리전에서 발급받아야 하며, 다른 리전에서는 적용되지 않습니다. 마지막으로, 도메인을 HTTPS로 연결하려면 도메인 레코드(A 또는 CNAME)를 적절히 설정해야 합니다.
Q3. 와일드카드 인증서는 어떻게 설정하나요?
ACM은 와일드카드 인증서(*.example.com)도 지원합니다. 인증서 요청 시 와일드카드 도메인을 입력하면 되며, DNS 검증 시에도 와일드카드에 맞는 레코드를 추가하면 됩니다. 이 인증서를 사용하면 blog.example.com, shop.example.com 등 다양한 서브도메인에 하나의 인증서로 HTTPS를 적용할 수 있어 효율적입니다.
Q4. 인증서 갱신은 어떻게 하나요?
ACM 인증서는 자동으로 갱신됩니다. 사용자는 별도로 갱신 절차를 밟지 않아도 되며, DNS 검증이 계속 유효하다면 ACM이 인증서를 갱신해 자동으로 서비스에 반영합니다. CloudFront나 ELB에 적용된 인증서도 갱신 후 자동으로 반영됩니다. 다만, 도메인 소유권을 상실하거나 DNS 레코드를 삭제하면 자동 갱신이 중단될 수 있으니 주의하세요.
Q5. Route 53을 사용하지 않아도 ACM 인증서를 받을 수 있나요?
네, 가능합니다. DNS 검증을 수동으로 진행할 수 있으며, 도메인을 관리하는 DNS 서비스에서 CNAME 레코드를 직접 추가하면 됩니다. Route 53을 사용하면 검증 과정을 자동화할 수 있어 매우 편리하지만, Name.com, GoDaddy, 카페24 등 외부 도메인 업체와도 문제없이 연동할 수 있습니다. 단, DNS 전파 속도는 업체에 따라 다르므로 시간이 다소 소요될 수 있습니다.