우분투 nginx SSL 인증서갱신 방법

letsencrypt 를 이용해 무료 SSL을 사용중이라면 3개월에 한번씩 SSL 인증서 갱신이 필요합니다.

블로그에 접속하면 위 이미지처럼 “연결된 네트워크가 비공개가 아님” 이라는 경고 창이 표시가 됩니다.

세부사항 보기를 통해서 내용을 확인해보면 인증서 정보에 “사용 만료” 문구로 SSL 인증서 갱신이 필요함을 알 수 있습니다.

chailmon.com 은 letsencrypt 를 이용해서 무료 SSL 을 이용중입니다.
갱신을 위해서는 서비스 중인 서버에 터미널로 접속해서 명령어를 한줄만 입력하면 되고,
필자는 오라클 클라우드 서버에 ssh 설정을 이용해서 터미널 접속을 합니다. (관련링크)

SSL 인증서 갱신 방법

STEP 1. 인증서 갱신 시도

아래 명령어를 입력해서 인증서가 갱신이 가능할지 확인해봅니다.
sudo 는 인증서 갱신에 필요한 파일에 접근이 안될 때 관리자권한으로 파일에 접근이 가능하게 합니다.

certbot renew --dry-run
sudo certbot renew --dry-run

STEP 2. 오류사항 확인

필자의 경우, –dry-run 옵션으로 확인했을 때, 정상적으로 인증서 갱신이 이루어지는 상태라서 바로 인증서 갱신이 가능합니다.
하지만 에러가 나는 경우에는 표시되는 사항을 확인 하고 조치한 후에 인증서 갱신이 가능합니다.

대표적인 케이스가 “Problem binding to to port …” 인데 이 경우에, nginx 를 종료한 후에 STEP 1.과정으로 인증서 갱신가능 여부를 확인하면 정상처리될 가능성이 높습니다.

STEP 3. 인증서 갱신

아래 명령어를 이용해 인증서 갱신을 진행합니다.
실제, 대부분 일반 사용자의 경우 파일 권한을 바꿔서 사용하지 않을 확률이 높기 때문에 sudo 가 포함된 명령어를 사용하시면 됩니다.

certbot renew
sudo certbot renew

끝.

This Post Has One Comment

  1. maniac

    good!!!

답글 남기기