HTTPS SSL인증서 수동갱신하기(Let’s Encrypt)

0

이번에는 제가 블로그를 만들면서 Let’s Encrypt(렛츠 인크립트)로부터 발급받은 HTTPS 인증서인 SSL 인증서를 갱신하는 방법을 알아보겠습니다.

워드프레스 블로그 HTTPS SSL 인증서 설정 글과 두 개의 워드프레스 사이트에 대한 HTTPS 세팅하기 에서 언급했듯이 렛츠 인크립트 인증서는 90일간만 유효합니다. 아마 만료되기 2주 전에 여러분들은 등록했던 이메일주소를 통해 어느사이트 인증서가 만료될 예정이라는 소식을 받게 될 겁니다. 그러면 새롭게 90일을 연장할 준비가 된 것입니다. 그 전에는 연장하고 싶어도 연장할 수 없습니다.

 

이 글은 수동으로 SSL 인증서를 갱신해주는 방법입니다. 자동갱신 설정은 다른 글에서 다루도록 하겠습니다.

결론부터 말하자면 CLI 환경으로 서버에 접속해서 cerbot-auto 파일이 있는 위치에서 아래 명령어를 입력하면 됩니다.

certbot-auto renew

또는 

./certbot-auto renew

모든 인증서 리뉴얼(수동갱신)하기 

제 블로그의 두 개의 워드프레스 사이트에 대한 HTTPS 세팅하기 글을 읽어보셨다면 저는 하나의 서버에 여러개의 도메인에 대한 SSL 인증서를 보유하고 있다는 걸 아실겁니다. 혹은 하나의 도메인이더라도 www. 서브도메인의 인증서까지 함께 보유중이라면 모든 인증서를 한번에 갱신하는 편이 편리합니다.

 

도메인이 하나이든 둘 이상이든 모든 도메인을 갱신하는 명령어는 certbot-auto renew 인데 SSL 인증서를 발급받을 당시 다운 받은 cerbot-auto라는 프로그램을 사용한 명령어이므로 해당 위치에서 명령어를 넣거나 해당파일이 위치한 경로까지 적어서 명령어를 실행해야합니다.

 

제경우 cerbot-auto 프로그램 파일이 bitnami 사용자의 홈폴더에 있으므로 cd ~ 명령어로 사용자 홈폴더로 이동한다음 ls 명령어로 살펴보면 아래 스크린샷처럼 cerbot-auto가 있는 걸 보실 수 있습니다. 이 파일은 앞으로도 인증서를 갱신하는데 사용하므로 삭제하는 일이 없도록 합시다. 

certbot auto 프로그램 위치로 이동

 

이렇게 해당 프로그램 파일이 있는 위치에서 아래 명령어를 실행하면 사이트가 가진 모든 도메인에대한 Let’s Encrypt 인증서 갱신을 시도합니다.

./certbot-auto renew

 

한 도메인씩 시도하는데, 진행과정에 메시지를 잘 보면 아직 만료기간이 한참 멀었을 땐 Cert not yet due for renewal 이라는 메시지가 나옵니다.

인증서 갱신 기간이 아닙니다.

 

인증서 발급할 때가 되었을 때는 Cert is due for renewal, auto-renewing… 라는 메시지가 나오면서 발급을 시도합니다. 인터넷 연결 장애등의 이유로 실패시 재시도 해보셔야겠지요

렛츠인크립트 인증서 갱신

완료되면 위 처럼 new certificate deployed without reload 메시지가 나오고 pem파일 위치를 알려줍니다.

모든 Let’s Encrypt 인증서 기간, 남은 날짜, 상태 확인하기 

언제든 인증서를 확인하고 싶을 때도 있을 것입니다. 렛츠인크립트 인증서 만료날짜를 보고 싶거나 몇일 남았는지 알 수 있는 명령어도 있습니다.

certbot-auto 프로그램 파일이 있는 위치에서 아래 명령어를 실행하면 됩니다.

./certbot-auto certificates

모든 렛츠인크립트 인증서 확인

위 그림처럼 Certificate Name 이라는 항목당 한 도메인씩 정보가 나옵니다. 빨간상자 순서대로 도메인이름( 제경우 www도 받아둬서 두개가 나오는 군요) , 만료일, 남은 날짜가 표시되고 있습니다. 그 밑으로는 실제 인증서 파일 위치가 표시되고 있군요.

Found the following certs:
Certificate Name: 인증서 이름
Domains:메인도메인,www.서브도메인
Expiry Date: 만료일 날짜 및 시간 (VALID: 만료일까지 남은 날짜수 days)
Certificate Path: /etc/인증서파일 경로/fullchain.pem
Private Key Path: /etc/인증서파일 경로/privkey.pem

 

이런 인증서 갱신 과정은 명령어 한줄로 매우 간단하지만 상용서버(블로그)는 계속 살아있는 게 첫 째이므로 자동으로 갱신되도록 해주는 게 좋을 것입니다. 3개월에 한번씩이더라도 귀찮거든요. 그래서 다음글에서는 자동갱신이 되게 서버를 설정해보도록 하겠습니다.

자동갱신 설정하기로 이동

댓글을 남겨주세요.(익명, 구글, wordpress,페이스북, 트위터 계정 로그인 지원) 마크다운 문법 사용가능