SSL 인증서 업데이트 - letsencrypt 무료 인증서

인증서 업데이트 방법

  1. 먼저 공유기의 80 포트를 웹서버로 포트포워딩 설정을 한다. (물론 real IP를 가진 서버라면 따로 공유기 세팅을 할 필요는 없다.) 열려진 80포트로 스크립트가 자동으로 어떤 파일들을 가져오고 연결확인하고 하기 때문에 꼭 필요한다. 아래 작업이 완료된 후에는 필요없다면 이 포트포워딩 룰을 제거하면 된다.
  2. 아래 명령어를 수행하면 된다.
  3. cd /etc/letsencrypt 수행 후에 아래 내용을 참고해서 수행한다.
  4. sudo certbot -v renew

 

s01:/etc/letsencrypt$ sudo certbot -v renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/도메인.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate is due for renewal, auto-renewing...
Plugins selected: Authenticator nginx, Installer nginx
Renewing an existing certificate for 도메인.com
Performing the following challenges:
http-01 challenge for 도메인.com
Waiting for verification...
Cleaning up challenges
Reloading nginx server after certificate renewal

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations, all renewals succeeded: 
  /etc/letsencrypt/live/도메인.com/fullchain.pem (success)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
s01:/etc/letsencrypt$

서비스 중지 및 재실행

  • 서버에 "서비스명" 서버를 중지하거나 재실행하는 경우, 아래 명령을 참고한다.
s01:~/github$ sudo systemctl stop 서비스명.service 
[sudo] password for twlabs01: 
s01:~/github$ sudo systemctl stop nginx.service 
s01:~/github$

s01:~/github$ sudo systemctl daemon-reload
s01:~/github$ sudo systemctl restart nginx
s01:~/github$ sudo systemctl restart 서비스명
s01:~/github$ sudo systemctl status 서비스명

 

업데이트

Anna Tarazevich 님의 사진, 출처: Pexels