리눅스 letsencrypt 만료 갱신



letsencrypt SSL 인증서는 아쉽게도 90일 지나면 만료가 됩니다.


만료전에 갱신을 하면 좋은데 CRON 으로 letsencrypt-auto renew 명령으로 갱신하려고 했더니 아래 처럼 에러가 나네요~


All renewal attempts failed. The following certs could not be renewed:

  /etc/letsencrypt/live/www.example.com/fullchain.pem (failure)


httpd, nginx 데몬이 실행중 일때는 /var/log/letsencrypt/letsencrypt.log 파일을 보면

"Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping" 메시지가 나옵니다.

갱신전에 미리 웹서비스 데몬을 중지한 다음에 갱신하여야 합니다.


Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/www.example.com/fullchain.pem (success)



갱신시간을 정확하게 90일이 지나는 시분에 맞춰서 크론에 등록해 주면 됩니다.


ls -l /etc/letsencrypt/live 하면 언제 생성이 되었는지 시간을 알 수 있습니다.


크론실행은 매일 실행되게 하고 시간만 맞게 해주면 됩니다.




CentOS 6.x 버전은 letsencrypt-auto renew


CentOS 7.x 버전은 letsencrypt renew 입니다.



'LINUX' 카테고리의 다른 글

CentOS 7.x iscsi 스토리지 생성 및 연결  (0) 2017.09.18
CentOS 7.x PXE 서버 설정  (0) 2017.09.13
리눅스 letsencrypt 만료 갱신  (0) 2017.08.29
CentOS 7.x anonymous upload 설정  (0) 2017.08.22
CentOS 7.x VNCSERVER 설치  (0) 2017.08.17
CentOS 7.x KVM 가상화서버 만들기  (0) 2017.08.17
블로그 이미지

iVPS 영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

댓글을 달아 주세요