[SSL] Certbot을 이용한 인증서 갱신하기.

 

Certbot을 이용해 인증서를 갱신하는 방법에 대해 알아봅니다.

 

 

 

인증서 갱신 하기

 

벌써 인증서를 발급받은 지 세 달이 흘렀나 봅니다. Let's Encrypt로 발급받은 인증서의 만료기간이 거의 다 되었다는 메일이 왔습니다. 인증서를 갱신해 주도록 합니다.

 

인증서를 갱신하는 방법은 매우 간단합니다. 먼저 다음 명령어를 통해 인증서 갱신을 시도해 봅니다.

 

> sudo certbot renew --dry-run

 

--dry-run 옵션을 주고 실행하면 실제로 갱신을 진행하는 것이 아닌 갱신을 한번 시도해 에러가 발생할지 아닐지를 미리 알아볼 수 있습니다.

 

 

에러가 발생하면 위와 같이 에러가 발생한 원인을 알려줍니다. 원인을 보니 80번 포트 바인딩에 실패해 발생한 것 같습니다. 서버에 돌고 있는 NGINX를 잠시 종료하고 다시 시도해 보았습니다.

 

 

이제 정상적으로 성공했습니다. 테스트가 성공했으니 --dry-run 옵션을 빼고 진짜 갱신을 수행해 줍니다.

 

> sudo certbot renew

 

 

정상적으로 인증서가 갱신되었습니다.

 

 

 

갱신된 인증서 확인하기

 

이제 인증서 갱신을 끝마쳤으니 NGINX를 재실행하기 전 인증서들이 제대로 갱신되었나 확인해 보도록 하겠습니다. 다음 명령어를 수행해 인증서 정보를 확인합니다.

 

> sudo certbot certificates

 

 

모든 인증서가 정상적으로 갱신이 된 것을 확인할 수 있습니다.