GitLab Pages Let’s Encrypt 인증서

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

GitLab Pages와 Let’s Encrypt (LE)의 통합을 통해 LE 인증서를 사용하여 사용자 정의 도메인의 페이지 웹사이트에 무난하게 LE 인증서를 발급 및 업데이트할 수 있습니다. GitLab이 대신 처리해 드립니다.

Let’s Encrypt는 무료이자 자동화된 오픈 소스 인증 기관입니다.

경고: 이 기능은 사용자 정의 도메인에 대한 인증서만 다룹니다. 페이지 데몬을 실행하는 데 필요한 와일드카드 인증서(자체 관리, 무료, 프리미엄, 얼티메이트만 해당)는 다루지 않습니다. 와일드카드 인증서 생성은 이 이슈에서 추적됩니다.

사용 전 필수 조건

도메인에 대한 SSL 인증서의 자동 프로비저닝을 활성화하려면 다음을 확인하세요:

  • GitLab에서 프로젝트를 만들고 해당 프로젝트에 웹사이트 소스 코드를 포함시켰는지 확인하세요.
  • 도메인(example.com)을 확보했으며 DNS 항목을 추가하여 해당 도메인을 페이지 웹사이트로 지정했는지 확인하세요. 최상위 도메인(.com)은 공개 접미어여야 합니다.
  • 페이지 프로젝트에 도메인을 추가하여 소유권을 확인했는지 확인하세요.
  • 웹사이트가 사용자 정의 도메인을 통해 접근 가능하게 확인했는지 확인하세요.

GitLab과 Let’s Encrypt의 통합은 GitLab.com에서 활성화되어 있습니다. 자체 관리 GitLab 인스턴스의 경우, 관리자가 활성화했는지 확인하세요.

사용자 정의 도메인에 대한 Let’s Encrypt 통합 활성화

필수 조건을 충족했다면, Let’s Encrypt 통합을 활성화하세요:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾으세요.
  2. 배포 > 페이지를 선택하세요.
  3. 도메인 이름 옆에서 편집을 선택하세요 ().

  4. Let’s Encrypt를 사용한 자동 인증서 관리 토글을 켜세요.

    Let's Encrypt 활성화

  5. 변경 사항 저장을 선택하세요.

활성화된 후, GitLab은 LE 인증서를 획들하고 해당 페이지 도메인에 추가합니다. 또한 GitLab은 자동으로 갱신합니다.

참고:

  • 인증서 발급 및 페이지 구성 업데이트하는 데 최대 1시간이 소요될 수 있습니다.
  • 이미 SSL 인증서를 도메인 설정에 추가한 경우, Let’s Encrypt 인증서로 교체될 때까지 계속 작동합니다.

문제 해결

Let’s Encrypt 인증서 획득 중 문제 발생

Let’s Encrypt 인증서 획득 중 문제 발생 오류가 발생하면, 우선 프로젝트의 설정 > 일반 > 가시성에서 페이지 사이트를 “모두에게”로 설정했는지 확인하세요. 이렇게 하면 Let’s Encrypt 서버가 페이지 사이트에 연결될 수 있습니다. 확인한 후 다음 단계를 따라 인증서를 다시 획득해 볼 수 있습니다:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾으세요.
  2. 배포 > 페이지를 선택하세요.
  3. 도메인 이름 옆에서 편집을 선택하세요 ().
  4. 확인 상태에서 재시도 확인을 선택하세요 ().
  5. 여전히 동일한 오류가 발생하는 경우:
    1. 도메인에 CNAME 또는 A DNS 레코드를 올바르게 하나만 설정했는지 확인하세요.
    2. 도메인에 AAAA DNS 레코드가 없는지 확인하세요.
    3. 도메인 또는 상위 도메인에 CAA DNS 레코드가 있는 경우, 여기에 letsencrypt.org를 포함하도록 확인하세요.
    4. 도메인이 확인되었는지 확인하세요.
    5. 1단계로 돌아가세요.

인증서 획득이 1시간 이상 지연

Let’s Encrypt 통합을 활성화했지만 1시간이 지나도 인증서가 없으면 다음 메시지가 표시됩니다: 

GitLab은 이 도메인에 Let's Encrypt SSL 인증서를 획득 중입니다.
이 과정에 시간이 걸릴 수 있습니다. 나중에 다시 시도하세요.

다음 단계를 따라 GitLab Pages에 다시 도메인을 추가하고 제거하세요:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾으세요.
  2. 배포 > 페이지를 선택하세요.
  3. 도메인 이름 옆에서 제거를 선택하세요.
  4. 페이지에 다시 도메인을 추가하고 확인하세요.
  5. 도메인에 대한 Let’s Encrypt 통합을 활성화하세요.
  6. 여전히 동일한 오류가 발생하는 경우:
    1. 도메인에 CNAME 또는 A DNS 레코드를 올바르게 하나만 설정했는지 확인하세요.
    2. 도메인에 AAAA DNS 레코드가 없는지 확인하세요.
    3. 도메인 또는 상위 도메인에 CAA DNS 레코드가 있는 경우, 여기에 letsencrypt.org를 포함하도록 확인하세요.
    4. 1단계로 돌아가세요.