SSL 인증서 갱신하기(Let’s Encrypt)오류 발생시 대처.

2019년 9월 5일 No Comments

갱신하기전에 설치부터해야겠지..? 설치하려고 하면 아래 글을 참조해서 따라가면 된다.

https://blog.dalso.org/uncategorized/118/ubuntu18-04-nginx%EC%97%90-ssl%EC%9D%B8%EC%A6%9D%EC%84%9C-%EB%93%B1%EB%A1%9D%ED%95%98%EA%B8%B0-lets-encrypt/

Let’s Encrypt 인증서의 경우 유효기간이 90일 밖에 되지않는다. 인증서의 유효기간을 웹에서 쉽게 확인하는 방법은 주소창에서 자물쇠 버튼을 누르는것이다.
아니면 서버에 들어가서 certbot certificates를 입력

인증서 버튼을 누르자.
유효기간 확인..

일주일도 안남았으니까 포스팅도 할겸 겸사겸사 업데이트를 진행해보겠다.

먼저 인증서가 깔린 서버에 접속하자. (나같은경우 웹서버가 아닌 프록시 서버에 와일드카드 인증서를 설치했다)

nginx의 도메인에서 아래와 같이 설정해 줬는데 잘 있나 확인해보자.

    location ^~ /.well-known/acme-challenge/ {
            root /var/www/webroot;
잘 있으니까 그대로 진행.

인증서 갱신 명령어는 certbot renew

???? 망했다 이글은 이제부터 오류 정정 글이다.

produced an unexpected error: The manual plugin is not working; there may be problems with your existing configuration.

수동 플러그인이 작동하지 않아… 서… 쉿…

이 renew명령은 자동화 (예 : cronjob에 배치) 전용이므로 대화식으로 실행해야하는 플러그인은 지원하지 않는다고 한다.

그래서 수동 플러그인으로 작성된 인증서를 갱신할건데, 원래 명령을 다시 실행하는 방식으로 시도하곘다.

certbot certonly –manual -d *.dalso.org

yyyyyy
사각형 안의 내용을 복사.
그리고 TXT 유형으로 수정해서 내용 붙여넣기.

수정하고는 적용이 될때까지 시간이 조금 필요하다. 인내심을 갖자.

바로 계속하면 나처럼 된다..

An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/

들어가서 확인해보면 시간당 5 개의 실패 실패 검증 제한.  이 걸려있음을 확인할 수 있다.

짧은시간에 많이 시도해서 그럼..ㅠ

성공~

이제 저 경로에 있는 키로 사용하면 된다.
vi /etc/nginx/sites-available/ 폴더에있는 사이트들의 SSL경로를 바꿔주고 nginx 를 restart 하고나서 웹사이트를 접속하면

바뀐것을 확인할수있다.

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link