letsencrypt

letsencrypt

letsencrypt 라는 서비스는,

https를 사용하기위한 인증서를 무료로 사용할 수 있게 해줍니다!

하지만 3개월마다 갱신을 해줘야하는데~ 쉘스크립트&크론탭을 사용하면 자동화시킬수있습니다.

ubuntu18 lts 기준으로 작성하였습니다~

sudo apt update && sudo apt install letsencrypt

혹시 80, 443 포트가 사용중이라면 안전한 ssl 세팅을 위해 잠시 중지해주세요.

sudo letsencrypt certonly --standalone -d 도메인

맥에서는 방법이 조금 다릅니다.

homebrew에 letsencrypt 모듈이 없고,

certbot을 대신 사용하면 됩니다.

crontab을 이용한 auto renew

3개월마다 인증서를 갱신해야하는데, 매번하는건 귀찮기도하고 까먹을수도 있으므로

쉘스크립트와 크론탭을 사용하여 자동화시켜보겠다.

sudo wget https://dl.eff.org/certbot-auto && sudo chmod a+x certbot-auto && sudo mv certbot-auto /etc/letsencrypt/
sudo crontab -e

아래 라인을 찾아서 앞에 #을 붙여서 주석처리해준다

에디터를 선택하고 열면, 아래 스크립트를 작성한다. nginx기준 일주일에 한번, 2:45 시간에 맞춰서 자동으로 스크립트가 동작할것이다.

ref: https://www.onepagezen.com/letsencrypt-auto-renew-certbot-apache/#step1

트러블슈팅

이런 에러메시지와 마주치게된다면..

DNS 서버에 TXT 레코드를 등록하는데, 호스트의 prefix로 _acme-challenge를 쓰는걸 빼먹지마세요!!

TXT의 value에 아까 복사한걸 붙여넣으시면 됩니다.

새로운 터미널에서 등록됐는지 먼저 확인한다음에

원래 진행하던 터미널에서 엔터누르고 발급하면 끝

트러블슈팅 reference: https://www.lesstif.com/pages/viewpage.action?pageId=59343172

Previousserver-sideNextauto-deploy

Last updated