jadehan

letsencrypt 인증서 갱신 방법 본문

IT/Back-end

letsencrypt 인증서 갱신 방법

PaPhoPu 2016. 7. 23. 23:44

letsencrypt 인증서 유효기간이 만료되기전에 갱신하기



모두가 알다시피 letsencrypt무료 인증서의 유효기간은 90일입니다. 그래서 인증서의 유효기간이 끝나버려 접속할 수 없는 상황이 오기 전에 인증서를 갱신해줘야 합니다.



이렇게 되기 싫다면 빨리 인증서를 갱신해줘야한다...



인증서를 갱신하는 방법은 매우 쉽습니다.

우선 현재 유효기간이 얼마 남지 않은 인스턴스에 접속하여 letsencrypt폴더에 접근합니다.

이후 letsencrypt의 업데이트 여부를 확인하기 위해 다음 명령어를 실행합니다.


./letsencrypt-auto --help

업데이트 체크가 끝났을 경우 기존에 발급되었던 인증서를 새로 받기 위해 renew명령어를 이용합니다.

./letsencrypt-auto renew



??




로그를 읽어보니 nginx가 실행되고 있는데다가 port 80번 listening상태이기 때문에 발급을 진행할 수 없다는 에러로 보입니다.

해결을 위해 구동중인 서버와 nginx를 잠시 꺼둡니다.

kill -9 [Your PID]
sudo service nginx stop

다시 명령어를 실행해줍니다.

./letsencrypt-auto renew

성공




로그를 보면 fullchain.pem이라는 파일이 새롭게 갱신되었다는 걸 알 수 있습니다.


이것을 보면 letsencrypt 굉장히 친절하게 renew명령어를 구현해 놓은 것을 알 수 있는데 기존에 있던 fullchain.pem파일을 새로운 인증서로 덮어씌움으로써 기존에 설정해두었던 nginx.conf에 굳이 수정을 가하는 불편함을 없게 해준다는 것을 알 수 있습니다.

0 Comments
댓글쓰기 폼