SSL 인증서 만료, 이렇게 하면 예약 문의 이탈을 줄인다

병원 홈페이지에서 SSL 인증서 만료는 조용히 지나가지 않습니다. 어느 날 접속 화면이 “연결이 안전하지 않습니다”로 바뀌고, 관리자는 그제야 인증서 날짜를 보게 됩니다.

직접 겪어보니 더 찜찜했습니다. Let’s Encrypt 갱신 알림을 받고도 바쁘다는 이유로 3주 미뤘고, 실제로 SSL 인증서 만료가 발생한 뒤 원장님 연락을 받고 certbot renew로 급히 복구했습니다. 문제는 그 사이 예약 문의가 얼마나 이탈했는지 정확히 알 수 없었다는 점입니다.

먼저 확인할 것

가장 먼저 브라우저 자물쇠 아이콘에서 인증서 만료일을 확인합니다. 서버에 접속할 수 있다면 아래처럼 남은 기간을 점검합니다.

1. certbot certificates로 도메인별 만료일 확인
2. 웹서버 재시작 없이 갱신 가능한지 확인
3. 갱신 후 HTTPS 리다이렉트와 워드프레스 주소 설정 확인
4. Really Simple SSL 같은 플러그인 캐시 삭제

SSL 인증서 만료는 인증서만 새로 받는다고 끝나지 않을 때가 있습니다. 플러그인 캐시, CDN 캐시, 브라우저 캐시가 남아 있으면 일부 화면에서 경고가 계속 보일 수 있습니다.

만료됐을 때 대응 순서

이미 SSL 인증서 만료가 된 상태라면 순서를 단순하게 가져가야 합니다. 먼저 인증서를 갱신하고, 그다음 웹서버 설정과 캐시를 확인합니다.

sudo certbot renew
sudo nginx -t
sudo systemctl reload nginx

Apache 환경이라면 설정 검사와 reload 명령만 환경에 맞게 바꾸면 됩니다. 중요한 것은 갱신 직후 PC와 모바일에서 각각 접속해 경고가 사라졌는지 확인하는 것입니다.

워드프레스라면 관리자 화면의 사이트 주소가 https://인지 확인하고, SSL 관련 플러그인이 있다면 캐시를 비웁니다. 예약, 상담, 문의 폼 같은 기능은 의료 내용이 아니라 웹 기능 관점에서 정상 제출 여부만 확인하면 됩니다.

예방 자동화 체크리스트

SSL 인증서 만료를 막는 가장 현실적인 방법은 자동 갱신과 알림을 같이 두는 것입니다. 하나만 있으면 놓칠 수 있습니다.

1. cron 또는 systemd timer로 주 1회 certbot renew 실행
2. 만료 30일 전 이메일 알림 스크립트 등록
3. 갱신 후 웹서버 reload 여부 확인
4. 월 1회 SSL Labs 또는 브라우저로 외부 확인
5. 갱신 기록을 점검표에 남기기

자동 갱신을 걸어도 방화벽, DNS, 웹루트 권한 문제로 실패할 수 있습니다. 그래서 SSL 인증서 만료 알림은 별도 채널로 받아야 합니다.

운영 기준

병원 홈페이지 관리에서 보안은 과장된 공포보다 반복 가능한 절차가 중요합니다. SSL 인증서 만료는 한 번 자동화해두면 대부분 예방할 수 있고, 만료되더라도 대응 순서가 있으면 복구 시간이 짧아집니다.

핵심은 세 가지입니다. 만료일을 보이게 만들고, 갱신을 자동화하고, 갱신 뒤 실제 화면을 확인하는 것입니다. 이 루틴만 있어도 SSL 경고로 문의 흐름이 끊기는 상황을 크게 줄일 수 있습니다.