모든 SSL 문서 SSL 및 인증서

서브도메인용 SSL 인증서: 옵션 설명

2026-05-09
subdomainwildcardsancertificatessl

서브도메인에 HTTPS가 필요합니다 (blog.example.com, api.example.com, staging.example.com). 세 가지 옵션이 있습니다:

옵션 1: 와일드카드 인증서 (*.example.com)

하나의 인증서로 모든 서브도메인을 자동으로 보호합니다 — 앞으로 생성할 서브도메인도 포함됩니다.

장점단점
무제한 서브도메인 보호DNS-01 챌린지 필요 (DNS 접근 필요)
새 서브도메인이 즉시 적용모든 서브도메인에 하나의 개인키 사용 (공유 위험)
관리할 인증서 1개중첩 서브도메인 미지원 (a.b.example.com)
Let’s Encrypt에서 무료기본 도메인 미포함 (example.com은 별도 추가)

적합한 경우: 서브도메인이 많거나 자주 새로 추가하는 경우.

*.example.com이 보호하는 범위:
  ✅ www.example.com
  ✅ blog.example.com
  ✅ api.example.com
  ✅ staging.example.com
  ✅ anything.example.com
  ❌ example.com (별도 추가)
  ❌ sub.blog.example.com (중첩)

와일드카드 인증서 발급 방법 →

옵션 2: SAN 인증서 (특정 서브도메인 나열)

인증서의 Subject Alternative Name 필드에 각 서브도메인을 명시적으로 나열합니다.

장점단점
HTTP-01 챌린지 사용 가능 (더 간단)각 서브도메인을 명시적으로 나열해야 함
다른 기본 도메인 혼합 가능서브도메인 추가 시 새 인증서 필요
각 이름이 개별적으로 검증됨Let’s Encrypt 제한: 인증서당 100개 이름
Let’s Encrypt에서 무료서브도메인이 자주 변경되면 관리 부담 증가

적합한 경우: 소규모, 고정된 서브도메인 세트 (2-5개).

SAN 인증서는 나열한 것만 정확히 보호:
  ✅ example.com
  ✅ www.example.com
  ✅ blog.example.com
  ❌ api.example.com (나열하지 않은 경우)

GetHTTPS에서 필요한 모든 서브도메인을 입력하면 됩니다.

옵션 3: 서브도메인별 개별 인증서

각 서브도메인이 자체 인증서를 갖습니다.

장점단점
최대 격리 (별도 키)관리 부담이 가장 큼
독립적인 갱신 일정서브도메인마다 추적할 인증서
하나가 손상되어도 다른 것에 영향 없음더 많은 서버 설정
서브도메인별 HTTP-01 사용 가능

적합한 경우: 서브도메인이 다른 팀에서 관리되거나 보안 격리가 중요한 경우.

비교 표

와일드카드SAN개별
보호하는 서브도메인전체 (무제한)나열한 것만인증서당 1개
새 서브도메인자동재발급 필요새 인증서 필요
챌린지 유형DNS-01만HTTP-01 또는 DNS-01HTTP-01 또는 DNS-01
관리할 인증서 수11N
보안 격리공유 키공유 키격리된 키
비용 (Let’s Encrypt)무료무료무료
적합한 경우동적 서브도메인고정 세트 (2-5개)팀 격리

일반적인 시나리오

example.comwww.example.com이 있어요”

SAN 인증서 (가장 간단). GetHTTPS에서 두 이름을 입력하세요. 가장 일반적인 설정입니다.

www, blog, api, docs, staging 서브도메인을 운영해요”

와일드카드 (*.example.com + example.com). 현재와 미래의 모든 서브도메인을 보호합니다.

”각 서브도메인이 다른 클라이언트의 사이트예요”

개별 인증서. 각 클라이언트가 자체 인증서를 관리합니다. 하나가 손상되어도 다른 것에 영향 없습니다.

example.com + example.org + 서브도메인이 있어요”

SAN 인증서로 도메인 + 와일드카드 결합: example.com, *.example.com, example.org. GetHTTPS가 이를 지원합니다.

자주 묻는 질문

*.example.comexample.com 자체를 포함하나요?

아니요. 기본 도메인은 별도로 나열해야 합니다. GetHTTPS에서 *.example.comexample.com 모두 추가하세요. 자세히 →

와일드카드와 특정 도메인을 하나의 인증서에 혼합할 수 있나요?

네. 하나의 Let’s Encrypt 인증서에 *.example.com, example.com, other.com을 SAN 항목으로 포함할 수 있습니다. 인증서당 최대 100개 이름.

어떤 옵션이 가장 저렴한가요?

GetHTTPS를 통한 Let’s Encrypt를 사용하면 세 가지 모두 무료입니다. 일부 상용 인증 기관은 와일드카드($200-500/년)와 SAN당($10-50 추가) 추가 요금을 부과합니다. Let’s Encrypt를 사용하면 비용은 전혀 문제가 되지 않습니다.

서브도메인이 다른 서버에 있어요. 같은 인증서를 사용할 수 있나요?

네. 동일한 fullchain.pemprivkey.pem을 두 서버에 설치하세요. 인증서는 어떤 서버에 있는지 모릅니다 — 도메인 이름만 검증합니다.

관련 기사

SSL 및 인증서 2026-05-07
와일드카드 SSL 인증서 이해하기
와일드카드 인증서(*.example.com)는 하나의 인증서로 모든 서브도메인을 보호합니다. 와일드카드의 작동 원리, 제한 사항, 무료로 받는 방법을 알아보세요.
SSL 및 인증서 2026-05-07
멀티 도메인 SSL 인증서 (SAN)
멀티 도메인 SAN 인증서는 하나의 인증서로 여러 다른 도메인을 보호합니다. SAN의 작동 원리, 와일드카드와의 비교, GetHTTPS로 받는 방법을 알아보세요.
시작하기 2026-05-07
무료 와일드카드 SSL 인증서 받는 방법
GetHTTPS를 사용하여 Let's Encrypt에서 무료 와일드카드 SSL 인증서(*.example.com)를 받으세요. DNS-01 챌린지만 필요합니다. Cloudflare, Route 53, GoDaddy, Namecheap DNS 설정을 다룹니다.
SSL 및 인증서 2026-05-08
어떤 SSL 인증서가 필요할까? 의사결정 가이드
어떤 SSL 인증서를 받아야 할지 모르겠다면 이 의사결정 가이드를 사용하세요. DV vs OV vs EV, 단일 vs 와일드카드 vs 멀티 도메인, 무료 vs 유료, 모든 시나리오에 대한 권장 사항을 다룹니다.
브라우저에서 무료 SSL 인증서 받기
설치 불필요, 계정 불필요. 개인키는 항상 기기에 남습니다.
인증서 발급