LetsEncrypt SSL 인증서 갱신/삭제방법 및 자동갱신 적용하기

SSL 인증서는 HTTPS 과 상관관계가 있습니다. 적용된 도메인 서버가 SSL 인증서 만료시에는 HTTP 연결로 라우팅되어 위험한 페이지라고 표시가 됩니다. 이를 방지하기 위해서 SSL 인증서를 갱신하는 방법을 소개하고자 합니다.

 

인증서 확인/삭제/갱신

먼저 인증서 만료일을 확인하는 방법입니다.

sudo certbot certificates

숨김 처리 한 부분이 도메인이고, 이 내용이 Certificate Name (인증서명) 입니다.

불필요한 인증서가 있다면 아래의 명령어로 삭제해주세요.

sudo certbot delete --cert-name {certificate.name}

 

인증서 갱신 명령어는 아래와 같습니다.

sudo certbot renew

 

테스트 방법은 아래 명령어를 입력하시면 됩니다.

sudo certbot renew --dry-run

 

---

 

자동 갱신

자동 갱신은 아래의 명령어를 사용하시면 됩니다. crontab 이라는 서비스를 사용할 것인데 이는 서버 내 크론식을 설정하여 스케줄링시키는 명령어입니다. 먼저 조회부터 살펴보면 이와 같습니다.

sudo crontab -l

 

그리고 크론식을 설정하는(편집하는) 명령어입니다.

sudo crontab -e

 

그리고 이 크론식을 실행한 로그를 확인하는 방법입니다.

view /var/log/syslog

 

그러면 이제 crontab -e 명령어로 들어간 곳에 다음과 같이 입력해주시고 :wq 명령어로 저장 후 종료해주시면 됩니다. 매월 1일 18시에 인증서를 갱신하는 크론 표현식입니다.

0 18 1 * * /usr/bin/certbot renew --renew-hook="sudo systemctl restart apache2"