무료 SSL 인증서 Let’s Encrypt 갱신 하는 방법에 대해 알아보겠습니다.
Let’s Encrypt 인증서는 무료 인증서로 유효기간이 3개월 입니다. 유효기간 만료전에 등록된 메일로 유효기간 만료 경고 메일이 옵니다.
인증서 갱신 전체적인 순서는 아래와 같습니다.
- 터미널을 이용해서 웹서버에 접속 합니다.
- sudo certbot renew –dry-run 을 입력합니다.
- 위 명령어는 실제로 인증서 갱신을 하는게 아닌 갱신을 한번 시도해 에러가 발생할지 사전에 체크할 수 있습니다.
- 에러가 발생하면 에러 내용을 알려줍니다.
- 에러가 없다면 –dry-run 옵션을 빼고 인증서 갱신을 합니다.
1. 터미널로 웹서버 접속
2. 인증서 갱신 명령어 입력
터미널에 sudo certbot renew –dry-run 를 입력 합니다.
에러 내용을 보면 80번 포트 바인딩에 실패해서 오류가 나는거 같습니다.
Nginx 를 잠시 종료하고 다시 시도하면 됩니다.
3. Nginx 서비스 시작 중지 재시작 명령어
sudo nginx -s quit 명령어로 nginx 를 잠지 중지 합니다.
nginx 시작하기 : sudo nginx
nginx 빠른 종료 : sudo nginx -s stop
nginx 정상 종료 : sudo nginx -s quit
nginx 재시작 : sudo nginx -s restart
nginx 다시 로드 : sudo nginx -s reload
4. Nginx 중지 후 인증서 갱신
nginx가 중지되면 아래 명령어를 입력해서 다시 인증서 갱신 테스트를 합니다.
터미널에 sudo certbot renew –dry-run 를 입력 합니다.
에러 없이 성공 되었다고 나옵니다.
이제 –dry -run 옵션을 빼고 실제로 인증서 갱신을 수행합니다.
sudo certbot renew
5. 인증서 갱신 확인
아래 명령어를 입력해서 인증서가 정상적으로 갱신 되었는지 최종 확인 합니다.
sudo certbot certificates
인증서 만료 기간이 89일 남은걸로 정상 확인 됩니다.
6. Nginx 서비스 시작
인증서 갱신 작업이 완료 되었으니 마지막으로 중지했던 nginx 서비를 시작합니다.