후.. 벌써 인증서 갱신날짜가 왔습니다.
Let’s Encrypt의 인증서의 경우 3개월 마다 갱신해줘야하기 때문에 주기적으로 확인 필요합니다.
저같은 경우 와일드카드 도메인을 쓰고 기본도메인도 리다이렉트 시키기 때문에..
DNS 레코드 인증으로 진행하고있습니다.
갱신환경
OS : ubuntu 18.04.03 LTS Desktop
nginx 1.14.1
터미널에서 인증서 확인하는방법은 certbot certificates
그리고 사이트로 들어가는 default 사이트 conf 체크해줍니다.
인증서 갱신
인증서 갱신전에 먼저 도메인의 DNS를 추가시킬수있는 도메인 관리페이지로 이동해야합니다.
저는 구글 도메인을 사용중 이며 아래처럼 나오게 됩니다.
certbot certonly --manual -d *.dalso.org
Y를 누르고 아래 _acme-challenge 부분을 복사해서 DNS 레코드를 수정해주면됩니다.
인증서 갱신 확인
다시 certbot certificates 명령어로 기한을 확인해보면 아래처럼 잘 들어가있다.
사이트 적용을 확인하기 전에 service nginx restart
로 재시작을 한번해줘야 합니다.
재시작 후 다시 사이트에 들어가서 자물쇠를 확인해보면 아래처럼 성공적으로 연장되어있습니다.