Docker + Nginx + ZeroSSL – HTTPS 구성

HTTPS

요즘 웹사이트에서 HTTPS는 신뢰와 검색 노출의 기본 조건이다. 특히 Docker 기반 서버 환경에서는 nginx-proxy와 ZeroSSL을 이용해 무료로 SSL 인증서를 손쉽게 적용할 수 있다. 이 글에서는 Docker Compose 환경에서 ZeroSSL 기반 HTTPS를 완벽하게 구성하는 방법을 정리한다.

—

Nginx-Proxy와 ZeroSSL의 조합

jwilder/nginx-proxy는 도커 컨테이너의 호스트 이름을 자동으로 감지해 Reverse Proxy 설정을 자동화한다.
여기에 nginx-proxy/acme-companion을 함께 사용하면 SSL 인증서를 자동으로 발급하고 갱신까지 처리한다.
이때, ZeroSSL의 EAB(Elliptic Account Binding) 키를 사용하면 인증서 발급 한도를 넉넉하게 사용할 수 있다.

—

Docker Compose 예시 설정

version: “3”

services:
nginx-proxy:
image: jwilder/nginx-proxy
container_name: nginx-proxy
restart: always
ports:
– “80:80”
– “443:443”
volumes:
– /var/run/docker.sock:/tmp/docker.sock:ro
– ./certs:/etc/nginx/certs
– ./vhost.d:/etc/nginx/vhost.d
– ./html:/usr/share/nginx/html

acme-companion:
image: nginxproxy/acme-companion
container_name: nginx-proxy-acme
restart: always
environment:
– DEFAULT_EMAIL=admin@yourdomain.com
– ACME_CA_URI=https://acme.zerossl.com/v2/DV90
– ACME_EAB_KID=YOUR_EAB_KID
– ACME_EAB_HMAC_KEY=YOUR_EAB_HMAC_KEY
volumes_from:
– nginx-proxy
volumes:
– /var/run/docker.sock:/var/run/docker.sock:ro
– ./certs:/etc/nginx/certs
– ./acme:/etc/acme.sh

—

서비스 컨테이너 설정 예시

services:
web:
image: nginx:alpine
container_name: my-app
environment:
– VIRTUAL_HOST=example.com
– LETSENCRYPT_HOST=example.com
volumes:
– ./html:/usr/share/nginx/html

VIRTUAL_HOST와 LETSENCRYPT_HOST를 지정하면 자동으로 SSL이 설정된다.

—

ZeroSSL 사용 시 주의할 점

EAB 키는 1회성 발급이므로 안전하게 보관해야 한다.

인증서 자동 갱신은 acme-companion이 주기적으로 처리하지만, 로그 확인으로 정상 작동을 확인하는 것이 좋다.

기존 Let’s Encrypt 설정을 그대로 유지하면서 ZeroSSL로 전환해도 된다.

이 구성은 서버 관리 자동화와 보안 강화를 동시에 실현한다.
별도의 수동 인증서 갱신이나 설정 파일 수정 없이, 도커 컨테이너가 자동으로 SSL을 유지하는 환경을 만든다.
ZeroSSL은 발급 안정성과 관리 편의성 면에서 점점 더 선호되는 대안으로 자리 잡고 있다.