SSL 인증서를 갱신오류 확인(Let’s Encrypt)

도메인의 SSL 인증서를 갱신할때 위와같은 에러가 발생했을때 대처하는 법입니다.

Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS

현재 선택된 인증자를 가진 클라이언트는 CA를 만족시킬 수 있는 어떤 도전들의 조합도 지원하지 않는다. DNS를 통해 문제를 해결할 수 있는 인증 프로그램 플러그인을 사용해야 할 수 있음.

해결방법

최신버전의 Certbot으로 업데이트 하고 해결하는 방법과 standalone 방식으로 해결하는 방법 두가지가있습니다.

여기서는 standalone방식으로 해결하는 방법을 진행하겠습니다.

아래 명령어에서 도메인을 사용하는 도메인(ex.google.com) 으로 바꿔주면됩니다.

apache

sudo certbot --authenticator standalone --installer apache -d 도메인 --pre-hook "systemctl stop apache2" --post-hook "systemctl start apache2"

nginx

sudo certbot --authenticator standalone --installer nginx -d 도메인 --pre-hook "systemctl stop nginx" --post-hook "systemctl start nginx"

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link