Let's encrypt certbot 인증서 갱신

제 개인 사이트에 SSL 인증서로 무료 버전인 Let's encrypt 의 certbot을 설치했었습니다. 오늘 접속해보니 인증서 만료가 떠 있어 확인해보니 인증서 유효기간이 90일 이었네요. 항상 유료로 구매한 것만 쓰다 보니 머릿속에서 최소 1년 인줄 알았나 봅니다.. 

Our certificates are valid for 90 days.

 

certbot 갱신

certbot 설치 안내 사이트에서 갱신하는 방법이 나와있으며 명령어로 간단하게 수행이 가능합니다.

 

먼저 갱신이 잘 되는지 테스트를 수행해 봅니다.

$ sudo certbot renew --dry-run

역시나 에러가 발생을 하네요. 80 포트인 http://으로 시작하는 주소로 접속하여 파일을 다운로드하는데 실패하였다는 내용이고 관련하여 방화벽에 해당하는 port를 열어주었습니다. 위 명령어로 테스트 수행 후 에러가 없다면 아래 명령어로 갱신 작업을 수행하여 줍니다.

$ sudo certbot renew

 

crontab 추가

갱신 테스트 및 갱신 완료하였으니 이제 자동으로 갱신이 되도록 cron 스케줄에 등록을 하였습니다. 유효기간이 90일이니 두 달에 한 번씩 구동하면 앞으론 문제 생길일이 없을 듯합니다.

0 1 1 */2 * sudo certbot renew

 

제대로 돌아가는지는 2달 후 인증서가 잘 갱신되었는지 확인해보면 되겠습니다. 까먹을게 뻔하니 일정에 등록을 해두어야겠네요..