자동 갱신 Certbot을 사용하여 인증서를 암호화하자

자동 갱신 Certbot을 사용하여 인증서를 암호화하자

2022-10-18 last update

4 minutes reading Let's Encrypt certbot certificate
기본적으로 Let's Encrypt SSL 인증서는 90일 동안만 발급됩니다. 그런 다음 SSL 인증서를 갱신해야 합니다. Let's Encrypt는 만료 30일 전에 SSL 갱신을 허용합니다. 갱신을 수동으로 수행하거나 crontab을 사용하여 자동 갱신을 구성할 수 있습니다. 이 자습서는 Let's Encrypt SSL 인증서를 자동으로 갱신하는 데 도움이 됩니다. certbot 스크립트는 만료되기 전에 인증서 갱신을 처리합니다.

Let's Encrypt SSL 갱신 방법

Certbot 명령줄 유틸리티는 만료되기 전에 SSL 인증서를 갱신할 수 있는 옵션을 사용자에게 제공합니다. 실제 갱신 프로세스를 실행하기 전에 테스트 실행을 수행하여 certbot이 제대로 작동하는지 확인할 수 있습니다. 터미널에서 다음 명령을 실행하여 확인하십시오.
sudo certbot renew --dry-run 
위 명령을 성공적으로 실행할 때. 다음 명령을 실행하여 모든 인증서를 갱신하려면 다음 명령을 실행할 수 있습니다.
sudo certbot renew 
위의 명령은 갱신 보류 중인 모든 SSL 인증서를 갱신합니다.

자동 갱신 구성 Let's Encrypt 인증서

이전 단계에서 certbot이 제대로 작동하는지 확인할 수 있습니다. 이제 crontab에서 동일한 명령을 구성하여 주기적으로 실행할 수 있습니다. 이 스크립트는 하루에 한 번 구성할 수 있습니다. 다음 명령을 사용하여 crontab을 편집합니다.
crontab -e 
파일 끝에 다음 명령을 추가합니다.
# Auto-renew let's encrypt SSL certificates
0     *     *     *     *      sudo certbot renew
파일을 저장하고 닫습니다. 모두 완료되었습니다.

마무리

certbot이 만료되기 전에 Let's Encrypt SSL 인증서를 자동 갱신하도록 예약했습니다. 갱신 프로세스는 도메인 유효성 검사도 수행합니다. 그러니 그것도 조심하세요.