Certbot3 [HTTPS] certbot을 통한 nginx에서 HTTPS 설정. 환경 Ubuntu 22.04.3 LTS certbot 1.21.0 certbot설치 다음 명령어로 certbot을 설치함. sudo apt install certbot python3-certbot-nginx certification 발행받기. 아래 진행은 도메인 네임 ds31x.site 라는 도메인 명에서 code.test.me 서브도메인 명을 certbot의 chain으로 삼아 certification을 발행받는 것을 목표로 함. (해당 도메인 명들을 자신의 것으로 바꾸어야 함) sudo certbot -d test.me -d code.test.me --manual --preferred-challenges dns certonly --dry-run --dry-run 옵션은 일종의 시뮬레이션으로 성공해도 .. 2023. 9. 10. [certbot] Error : The following renewal configurations were invalid sudo certbot certificates 를 실행하여 현재 https 를 위한 인증서 chains를 확인하려고 했는데, 다음과 같은 에러가 발생함. Renewal configuration file /etc/letsencrypt/renewal/code.ds31x.site-0001.conf produced an unexpected error: expected /etc/letsencrypt/live/code.ds31x.site-0001/cert.pem to be a symlink. Skipping. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Found the following certs: Certifica.. 2023. 9. 10. [HTTPS] Certification 갱신 : certbot renew certbot을 통한 무료인증서는 90일 갱신 주기를 가진다. (유료는 1년으로 알고 있다.) 즉, 3개월 마다 한번씩 갱신(renew)이 필요하다. 갱신을 위한 명령어는 다음과 같다. sudo certbot renew 특정 chain만을 갱신하려면, --cert-name 옵션으로 해당 chain 이름을 입력하면 된다: sudo certbot renew --cert-name code.ds31x.site 만약 certification의 유효 기간이 많이 남은 경우, 갱신이 안된다. 유효 기간에 상관없이 갱신하려면 --force-renewal 옵션을 붙여주면 된다. 갱신 수행 Test 갱신이 되는지 테스트만을 하고 싶다면 다음과 같이 --dry-run 옵션을 붙여서 수행하면 된다. 성공할지 여부를 미리 확인.. 2023. 9. 10. 이전 1 다음 반응형