Let’s Encrypt SSL 제거 방법|우분투에서 인증서 삭제하는 과정

글쓴이 /

Let’s Encrypt SSL 제거 작업은 자주 사용하는 기능은 아니지만 서버를 운영하다 보면 한 번쯤 필요해지는 경우가 있습니다. 저는 CyberPanel로 여러 테스트 사이트를 생성하고 삭제하는 과정을 반복하다 보니 사용하지 않는 인증서가 계속 남아 있는 상황을 확인했습니다.

일부는 이미 삭제한 도메인이었고, 일부는 SSL 발급 오류를 해결하기 위해 새로 발급한 뒤 기존 인증서가 그대로 남아 있었습니다. 이런 상태가 계속되면 인증서 관리가 복잡해지고 어떤 인증서가 실제 사용 중인지 구분하기 어려워질 수 있습니다.

OpenLiteSpeed 환경에서도 인증서는 별도로 관리된다

CyberPanel에서 SSL을 생성했다고 해서 모든 인증서가 패널 안에서만 관리되는 것은 아닙니다. 실제 인증서 파일은 서버 내부 디렉토리에 저장됩니다. 특히 OpenLiteSpeed 환경에서는 SSL 문제가 발생했을 때 인증서를 삭제한 뒤 다시 발급하는 방식으로 해결되는 경우도 있습니다.

그래서 Let’s Encrypt SSL 제거 방법을 알아두면 예상치 못한 SSL 오류를 해결하는 데 도움이 됩니다.

SSH 접속 후 인증서 위치 확인

먼저 서버에 SSH로 접속했습니다.

AWS Lightsail 서버에 브라우저 SSH로 접속하는 화면
Lightsail 인스턴스에서 SSH 접속을 실행하는 화면

접속 후 Let’s Encrypt 인증서가 저장된 경로로 이동했습니다.

cd /etc/letsencrypt/live/

대부분의 Ubuntu 서버에서는 위 경로를 사용합니다.

인증서 위치를 찾지 못할 때 사용한 방법

간혹 경로를 정확히 알 수 없거나 여러 인증서가 존재하는 경우도 있습니다.

그럴 때는 아래 명령어를 사용해 인증서 파일을 검색했습니다.

sudo find / -name "*.pem"

SSL 인증서 파일은 대부분 .pem 형식으로 저장되기 때문에 빠르게 위치를 확인할 수 있습니다.

설치된 인증서 목록 확인

인증서 디렉토리로 이동한 뒤 현재 저장된 도메인을 확인했습니다.

ls -l

생각보다 오래전에 사용했던 도메인 인증서가 남아 있는 경우도 있습니다.

특히 테스트 사이트를 자주 생성하는 환경에서는 주기적으로 정리하는 편이 관리하기 수월했습니다.

Let’s Encrypt SSL 제거 진행

삭제할 도메인을 확인한 뒤 인증서 파일을 제거했습니다.

sudo rm -rf /etc/letsencrypt/live/domain_name
sudo rm -rf /etc/letsencrypt/archive/domain_name
sudo rm -rf /etc/letsencrypt/renewal/domain_name.conf

여기서 domain_name 부분은 실제로 삭제할 도메인 이름으로 변경해야 합니다. Let’s Encrypt SSL 인증서를 제거할 때 가장 주의해야 할 점은 현재 운영 중인 다른 도메인의 인증서를 실수로 삭제하지 않는 것입니다.

명령을 실행하기 전에는 대상 도메인이 맞는지 한 번 더 확인하는 것이 좋습니다. 잘못된 도메인을 삭제하면 해당 사이트의 SSL 인증서가 제거되어 HTTPS 접속에 문제가 발생할 수 있습니다.

CyberPanel에서 SSL 상태 확인

인증서를 정리한 뒤 CyberPanel에서 SSL 상태를 확인했습니다.

CyberPanel 관리 화면에서 SSL 발급 상태를 표시하는 영역
CyberPanel 사이트 목록에서 SSL 상태를 확인하는 화면

SSL 문제가 있는 경우에는 여기서 다시 발급을 진행할 수 있습니다.

인증서 갱신 및 서버 반영

정리 작업이 끝난 뒤 Certbot 갱신을 실행했습니다.

sudo certbot renew

그 다음 OpenLiteSpeed 서비스를 다시 불러왔습니다.

sudo systemctl restart lsws

재시작 이후 SSL 인증서 목록과 실제 사이트 인증서 상태를 다시 확인했습니다.

Let’s Encrypt SSL 제거 후 달라진 점

이번 Let’s Encrypt SSL 제거 과정 이후 인증서 관리가 훨씬 단순해졌습니다.

특히 다음과 같은 부분이 정리되었습니다.

  • 사용하지 않는 인증서 제거
  • Certbot 갱신 목록 정리
  • SSL 발급 오류 감소
  • 인증서 관리 단순화
  • OpenLiteSpeed SSL 설정 확인 용이

실제 운영 환경에서는 인증서를 무조건 많이 보관하는 것보다 현재 사용 중인 도메인만 유지하는 편이 관리하기 편했습니다.

삭제 전 반드시 확인했던 부분

인증서 삭제는 되돌리기 어려운 작업입니다.

그래서 아래 항목은 반드시 확인했습니다.

  • 현재 운영 중인 도메인 여부
  • SSL 만료 여부
  • 백업 존재 여부
  • CyberPanel SSL 연결 상태
  • OpenLiteSpeed Virtual Host 설정

특히 여러 사이트를 운영하는 경우 도메인 이름이 비슷할 수 있어 삭제 전에 다시 확인하는 것이 중요했습니다.

FAQ

Let’s Encrypt SSL 제거 후 다시 발급할 수 있나요?

가능합니다. CyberPanel 또는 Certbot을 이용해 새 인증서를 발급할 수 있습니다.

Let’s Encrypt SSL 제거를 하면 사이트 접속이 안 되나요?

운영 중인 인증서를 삭제하면 HTTPS 접속 문제가 발생할 수 있습니다. 반드시 사용하지 않는 인증서만 삭제해야 합니다.

OpenLiteSpeed에서는 인증서 삭제 후 재시작이 필요한가요?

설정 반영을 위해 OpenLiteSpeed 서비스를 다시 불러오는 것이 좋습니다.

관련 글 추천

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

위로 스크롤