Ubuntu Nginx SSL 인증서 갱신하기(Let’s Encrypt)

2020년 5월 11일 No Comments

후.. 벌써 인증서 갱신날짜가 왔습니다.
Let’s Encrypt의 인증서의 경우 3개월 마다 갱신해줘야하기 때문에 주기적으로 확인 필요합니다.

저같은 경우 와일드카드 도메인을 쓰고 기본도메인도 리다이렉트 시키기 때문에..
DNS 레코드 인증으로 진행하고있습니다.

갱신환경

OS : ubuntu 18.04.03 LTS Desktop
nginx 1.14.1

터미널에서 인증서 확인하는방법은 certbot certificates

그리고 사이트로 들어가는 default 사이트 conf 체크해줍니다.

인증서 갱신

인증서 갱신전에 먼저 도메인의 DNS를 추가시킬수있는 도메인 관리페이지로 이동해야합니다.

저는 구글 도메인을 사용중 이며 아래처럼 나오게 됩니다.

여기를 수정할 예정

certbot certonly --manual -d *.dalso.org

Y를 누르고 아래 _acme-challenge 부분을 복사해서 DNS 레코드를 수정해주면됩니다.

반영까지는 시간이 소요되니 2~3분 기다리고 엔터해줍니다.

인증서 갱신 확인

다시 certbot certificates 명령어로 기한을 확인해보면 아래처럼 잘 들어가있다.

사이트 적용을 확인하기 전에 service nginx restart로 재시작을 한번해줘야 합니다.

재시작 후 다시 사이트에 들어가서 자물쇠를 확인해보면 아래처럼 성공적으로 연장되어있습니다.

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link