어저께 메일이 하나 왔는데요. Letsencrypt 인증서가 이제 만료된다는 내용이었습니다. 무료이기 때문에 예전부터 잘 사용해왔는데, 인증서 갱신은 또 처음이라 이것저것 알아보았는데요. 예전에는 크론탭에서 certbot renew를 사용해서 자동 갱신을 시켰는데, 이제는 이러한 방법이 먹히지가 않았습니다. 포트충돌때문인데 결국 크론탭에서는 사용할 수가 없는 환경이 되었습니다.
Letsencrypt SSL 인증서 설치가능 여부 확인
인증서 갱신을 위해서는 미리 갱신이 가능한지 확인을 할 수가 있는데요. certbot renew --dry-run 명령어로 인증서가 갱신이 가능한지 미리 조회를 해볼 수 있습니다. 저의 경우 아파치로 웹서비스가 돌아가고 있는데 80포트를 사용하고 있기 때문에 인증서 갱신이 안된다는 내용을 확인할 수 있었습니다.
이것때문에 클론탭으로 자동으로 갱신을 못하는 상태인데요. 굳이 만든다면 웹서비스 종료하고, 인증서 갱신하고, 다시 웹서비스를 실행하는 형태로 만들 수는 있지만, 혹시라도 모를 오류가 생길 수 있으니 속편하게 수동으로 해볼려고 합니다.
Letsencrypt SSL 갱신방법 안내
미리 인증서의 갱신가능 형태를 파악하셨다면, 예전처럼 certbot renew로 갱신을 해주시면 됩니다. 제 경우는 80포트가 사용중이었기 때문에 아파치 웹서비스를 중지하고 명령어를 실행시켰습니다.
Letsencrypt SSL 인증서 날짜 확인
명령어를 내리고 난뒤 해당 되는 도메인의 인증서 살짜가 갱신이 되었는지 확인을 위해서는 certbot certificates 명령어로 확인을 해주시면 됩니다.
갱신이 되면 갱신된 인증서들은 날짜가 늘어난걸 확인하실 수 있으며, 30일 이내의 도메인들만 적용이 되니 미리 날짜를 확인하셔서 진행을 해주세요. 하루에 처리할 수 있는 도메인의 수는 제한이 있기 때문에 계속 작업을 하실 수는 없습니다.
이전에 설치했던 SSL설치방법입니다. 혹시라도 처음 설치하신다면 참고 해주세요.
Centos 웹서버에 SSL 인증서 적용하기
제가 운영하는 사이트 및 워드프레스는 SSL이 적용되어서 보안에 문제가 없이 사용을 하고 있습니다. 최근에 앱개발을 위해서 도메인을 추가하려고 SSL을 설치하려고 보니 뭔가 오류가 생겨서 정
linguist79.tistory.com
'IT정보센터 > linux' 카테고리의 다른 글
| Rocky Linux 설정방법 (삽질기) (0) | 2022.12.20 |
|---|---|
| SSL보안인증서 설치시 Another instance of Certbot is already running. (0) | 2022.07.16 |
| vi에디터 ^M 문자 제거 , 일괄제거 정규식 안내 (0) | 2022.07.01 |
| 맥 터미널 활용하기 ll 명령어 알리아스 (0) | 2022.04.13 |
| 리눅스 터미널에서 공백처리하기 (0) | 2022.01.23 |
| 리눅스(Mac) 에서 공백이 있는 폴더 이동하는 방법 (0) | 2021.07.14 |
| cp: omitting directory 디렉토리이름 오류 해결 (0) | 2021.07.08 |
| 라즈베리파이 제로 내장 무선랜 충돌 (0) | 2020.08.21 |
| Centos 웹서버에 SSL 인증서 적용하기 (0) | 2019.11.29 |
| 리눅스 lynx 설치법 및 사용법 (0) | 2017.03.18 |