(워드프레스 홈서버 구축 시리즈 4편)
LAMP 환경까지 구축을 끝냈다면, 이제 내 미니PC는 완벽히 작동하는 웹서버가 되었습니다.
하지만 한 가지 아쉬운 점이 남아 있죠.
“내 서버는 잘 돌아가는데, 다른 사람이 주소로 접속하려면 어떻게 하지?”
지금까지는 내부 IP 주소(예: 192.168.50.211)로만 접속할 수 있었지만,
이제 이 서버에 도메인 주소를 연결하면 전 세계 어디서든 접속할 수 있습니다.
그리고 여기에 SSL(HTTPS) 인증서를 적용하면,
보안까지 완벽한 진짜 ‘퍼블릭 서버’로 완성됩니다.
1. 도메인과 DNS의 개념 이해하기
먼저 기본 개념부터 정리해볼까요?
- 도메인(Domain): 웹사이트의 이름입니다.
예:steelcrucian.com - DNS(Domain Name System): 사람이 읽는 도메인 이름을
컴퓨터가 이해할 수 있는 IP 주소(예: 110.13.233.181) 로 바꿔주는 시스템입니다.
즉, 도메인은 ‘주소의 별명’ 이고,
DNS는 **‘주소록 서비스’**라고 생각하면 됩니다.
2. 도메인 구매 및 설정
도메인은 카페24, 가비아, Google Domains, Cloudflare 등에서 구입할 수 있습니다.
도메인을 구매했다면, 해당 사이트의 DNS 관리 메뉴로 들어가
다음 정보를 입력합니다.
| 유형 | 호스트 | 값 | TTL |
|---|---|---|---|
| A 레코드 | @ | 미니PC의 공인 IP 주소 | 300 |
| CNAME | www | @ | 300 |
예시 👇
A @ 110.13.233.181
CNAME www @
💡 공인 IP는 다음 명령으로 확인할 수 있습니다.
curl ifconfig.me
3. 공유기 포트포워딩 설정
외부에서 접속하려면 공유기가 내부 서버로 트래픽을 전달해야 합니다.
이때 사용하는 것이 포트포워딩(Port Forwarding) 입니다.
공유기 설정 화면(보통 192.168.0.1 혹은 192.168.50.1)에 접속 후
다음 항목을 추가하세요.
| 외부 포트 | 내부 IP | 내부 포트 | 프로토콜 |
|---|---|---|---|
| 80 | 192.168.50.211 | 80 | TCP |
| 443 | 192.168.50.211 | 443 | TCP |
💡 “내부 IP”는 우분투 서버의 IP 주소입니다.
(유선으로 연결 시ip addr명령으로 확인 가능)
설정 후 http://내도메인주소 로 접속해보세요.
정상적으로 Apache 기본 화면(It works!)이 뜨면 외부 접속 성공입니다 🎉
4. SSL(HTTPS) 인증서의 개념
SSL(Secure Sockets Layer)은
사용자와 서버 간의 데이터를 암호화해 안전하게 주고받도록 하는 기술입니다.
HTTPS는 바로 이 SSL을 적용한 웹 통신 방식으로,
브라우저 주소창에 🔒 자물쇠 표시가 뜨는 그 기능입니다.
즉,
- HTTP → 보안 없음 (평문 통신)
- HTTPS → 암호화된 통신 (보안 강화)
요즘 대부분의 브라우저는 HTTPS가 적용되지 않은 사이트에
“안전하지 않은 사이트” 경고를 띄우기 때문에,
SSL 적용은 사실상 필수 단계입니다.
5. Let’s Encrypt SSL 인증서 설치
가장 많이 사용되는 무료 SSL 인증서 발급 도구는 Certbot입니다.
우분투에서는 다음 명령으로 간단히 설치할 수 있습니다.
sudo apt update
sudo apt install certbot python3-certbot-apache -y
설치가 완료되면 아래 명령을 실행하세요.
sudo certbot --apache
이후 다음과 같은 순서로 진행됩니다:
- 도메인 이름 입력 (예: steelcrucian.com, www.steelcrucian.com)
- 이메일 입력
- 약관 동의(Y)
- HTTP → HTTPS 자동 리다이렉트 설정 (Y 선택)
완료 후 브라우저에서 https://내도메인주소 로 접속하면
🔒 자물쇠 아이콘이 표시됩니다.
6. SSL 인증서 자동 갱신 설정
Let’s Encrypt 인증서는 90일마다 자동 갱신이 필요합니다.
하지만 매번 수동으로 갱신할 필요는 없습니다.
리눅스에는 이를 자동화해주는 cron 시스템이 있습니다.
sudo crontab -e
맨 아래에 추가:
0 3 * * * /usr/bin/certbot renew --quiet
→ 매일 새벽 3시에 자동으로 인증서 갱신을 시도합니다.
테스트:
sudo certbot renew --dry-run
“Congratulations!” 메시지가 뜨면 자동 갱신 설정이 정상 작동합니다.
7. SSL 적용 후 Apache 테스트
Apache 서비스 재시작:
sudo systemctl restart apache2
상태 확인:
sudo systemctl status apache2
그리고 브라우저에서 https://도메인주소 로 접속하면
주소창에 자물쇠(🔒) 가 보입니다.
이제 서버와 브라우저 간 모든 통신은 안전하게 암호화되어 전송됩니다.
✨ 마무리 — 내 미니PC가 세상과 연결되는 순간
이제 여러분의 미니PC는 진짜로 세상과 연결된 웹서버입니다.
내가 만든 워드프레스 블로그를
도메인 이름으로 외부에서 접속하고,
HTTPS로 보안까지 적용한 완벽한 서버 환경이 완성되었습니다.
클라우드 없이도, 오직 한 대의 미니PC로
안정적이고 안전한 나만의 웹서버를 운영할 수 있습니다.
다음 편에서는
👉 “자동화 스크립트와 서버 유지관리 팁” 을 통해
이 서버를 장기적으로 안정적으로 관리하는 방법을 다뤄보겠습니다.
🪄 워드프레스 홈서버 구축기 시리즈
- AWS를 떠나 개인 호스팅 서버로 – 워드프레스 미니PC 서버 구축 도전기
- N150 미니PC 개봉기 & 사양 분석 — 홈서버 첫걸음
- 우분투(Ubuntu) 설치 및 LAMP 서버 구축 가이드
- 도메인 연결과 SSL(HTTPS) 인증서 설정 방법
- 자동화 스크립트와 서버 유지관리 팁 — 안정적인 홈서버 운영법
AWS처럼 거대한 클라우드가 아니더라도, 작은 미니PC 하나로도 충분히 안정적이고 빠른 워드프레스 서버를 운영할 수 있습니다.
이 시리즈가 “나도 한 번 해볼까?” 하는 용기를 드릴 수 있길 바랍니다.