인증서 자동 갱신 설정을 최대한 간단한 방법을 찾아서 정리해 봤습니다.
예전에 어려워 보여서 포기했으나 다시 정리하면서 해보니 쉽네요
먼저 인증서가 설치되어 있어야 합니다.
설치되지 않았다면 아래 링크 참조하여 설치
Nginx에서 Let's Encrypt SSL 인증서 자동 갱신 설정 완벽 가이드
Let's Encypt 인증서 웹사이트에서 정보 확인은 >> 여기 Click!
1. 인증서 갱신 테스트
아래 명령어로 실제 갱신이 아니라 잘 갱신되는지, 명령에 오류가 나진 않는지 등을 테스트해 볼 수 있습니다.
# certbot renew --dry-run
[root@vm1 conf.d]# certbot renew --dry-run
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/mail.korea.co.kr.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not due for renewal, but simulating renewal for dry run
Plugins selected: Authenticator apache, Installer apache
Starting new HTTPS connection (1): acme-staging-v02.api.letsencrypt.org
Account registered.
Simulating renewal of an existing certificate for mail.korea.co.kr
Performing the following challenges:
http-01 challenge for mail.korea.co.kr
Waiting for verification...
Cleaning up challenges
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
new certificate deployed with reload of apache server; fullchain is
/etc/letsencrypt/live/mail.korea.co.kr/fullchain.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations, all simulated renewals succeeded:
/etc/letsencrypt/live/mail.korea.co.kr/fullchain.pem (success)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -실제로 갱신하기 dry-run만 빼고 실행하시면 됩니다.
# certbot renew
2. 인증서 만료일 확인하기
Certbot으로부터 발급받은 인증서들에 대한 정보를 표시합니다.
# certbot certificates
[root@vm1 conf.d]# certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
Certificate Name: mail.korea.co.kr
Serial Number: 4235fe46e88c23***********b5073f53
Key Type: RSA
Domains: mail.korea.co.kr
Expiry Date: 2021-11-05 07:05:03+00:00 (VALID: 88 days)
Certificate Path: /etc/letsencrypt/live/mail.korea.co.kr/fullchain.pem
Private Key Path: /etc/letsencrypt/live/mail.korea.co.kr/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
3. crontab에 자동 갱신 추가
* 현재 설정된 crontab 내용 출력
# crontab -l
* crontab 내용 입력(편집). 저장 방법은 vi와 동일. 콜론(:)입력 후 wq 입력하면 됨
# crontab -e
* 아래는 매일 새벽 3시에 갱신할 수 있도록 추가하고 apache 서버를 재시작하는 예
# crontab -e
0 3 * * * /usr/bin/certbot renew --renew-hook="systemctl restart httpd"뒤에 나오는 –renew-hook은 인증서 갱신을 성공적으로 마치면 아파치를 재시작하기 위해 넣어주었습니다.
만일, 서버가 Nginx 이면 아래 포스팅을 참고하세요
Nginx에서 Let's Encrypt SSL 인증서 자동 갱신 설정 완벽 가이드
Nginx 서버에서 Let's Encrypt SSL 인증서를 Certbot을 사용하여 자동으로 갱신하는 방법을 자세히 안내합니다.다양한 리눅스 배포판(우분투 계열, Redhat 계열)에서의 설치부터 Crontab 설정, 갱신 후크, 문
softone.tistory.com
함께 보기 좋은 추천 글
2025년 서울 및 해외 주요 AI 및 IT 관련 행사 일정 총정리!
2025년에 서울에서 진행되는 다양한 행사 일정과 더불어 해외 주요 AI 및 IT관련 행사 일정을 알려드릴게요. 전 4월에 월드 IT 쇼 2025 신청 했어요.아직 사진 신청기간(25년 4월23일까지)이라 무료로
softone.tistory.com
서울 문화 공연 행사 : 2025년 진행되는 콘서트 음악 연극 전시 예술 총정리!
✨ 올 한해 서울에서 펼쳐질 4월부터 7월까지 놓치면 후회할 공연 & 행사 총정리! ✨안녕하세요! 2025년 봄과 여름을 화려하게 수놓을 서울의 다양한 문화 행사와 공연 정보를 총정리해 보았어요.
softone.tistory.com
챗GPT 할인 계정 공유 사이트 비교: GamsGo, GoingBus, 그리고 NFXBUS 프로모션
챗GPT의 폭발적인 인기와 함께 많은 사용자들이 이 강력한 AI 도구의 고급 기능을 활용하고자 하지만, OpenAI의 유료 구독 모델인 ChatGPT Plus는 기본 20$로 월 비용이 부담스러울 수 있어, 비용을 절감
softone.tistory.com
2025년 5월 최신 소상공인 지원정책 총정리 - 한눈에 보는 혜택과 신청방법
소상공인 여러분! 2025년 5월 현재 이용 가능한 다양한 소상공인 지원정책을 한눈에 파악하실 수 있도록 정리해 드릴게요. 정부는 올해 역대 최대 규모인 5.9조원의 예산을 소상공인 지원에 책정
softone.tistory.com
서버+오라클DB 평생 무료 사용기 (feat. 무료 클라우드 계정)
저는 현재 오라클 무료 계정을 이용하여 테스트 서버 및 오라클DB와 파일서버, 자체 메일서버 등의 서비스를 3년 넘게 무료로 사용하고 있습니다. AWS나 구글 GCP로 해당 계정의 서버들을 켜놓기만
softone.tistory.com
'Cloud 개발' 카테고리의 다른 글
| Apache James Mail 아웃룩 연결 설정하기 (0) | 2021.12.05 |
|---|---|
| 리눅스 서버 해킹으로부터 보호 하는 최소한의 전략 (0) | 2021.12.05 |
| Let's Encrypt ssl 적용 - 무료 SSL 인증서 설치 (apache https 설치) (0) | 2021.10.05 |
| 오픈소스 기반 웹메일 서비스 구축하는 방법 - 기업용 메일 시스템 구축하기 (0) | 2021.10.04 |
| jQuery Event Methods (이벤트 메소드) (0) | 2019.01.04 |
