리눅스 letsencrypt 만료 갱신



letsencrypt SSL 인증서는 아쉽게도 90일 지나면 만료가 됩니다.


만료전에 갱신을 하면 좋은데 CRON 으로 letsencrypt-auto renew 명령으로 갱신하려고 했더니 아래 처럼 에러가 나네요~


All renewal attempts failed. The following certs could not be renewed:

  /etc/letsencrypt/live/www.example.com/fullchain.pem (failure)


httpd, nginx 데몬이 실행중 일때는 /var/log/letsencrypt/letsencrypt.log 파일을 보면

"Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping" 메시지가 나옵니다.

갱신전에 미리 웹서비스 데몬을 중지한 다음에 갱신하여야 합니다.


Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/www.example.com/fullchain.pem (success)



갱신시간을 정확하게 90일이 지나는 시분에 맞춰서 크론에 등록해 주면 됩니다.


ls -l /etc/letsencrypt/live 하면 언제 생성이 되었는지 시간을 알 수 있습니다.


크론실행은 매일 실행되게 하고 시간만 맞게 해주면 됩니다.




CentOS 6.x 버전은 letsencrypt-auto renew


CentOS 7.x 버전은 letsencrypt renew 입니다.



반응형

'LINUX' 카테고리의 다른 글

CentOS 7.x iscsi 스토리지 생성 및 연결  (0) 2017.09.18
CentOS 7.x PXE 서버 설정  (0) 2017.09.13
CentOS 7.x anonymous upload 설정  (0) 2017.08.22
CentOS 7.x VNCSERVER 설치  (0) 2017.08.17
CentOS 7.x KVM 가상화서버 만들기  (0) 2017.08.17
블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,