Let's encrypt certbot 인증서 갱신 #2

Let's encrypt 의 경우 인증서 유효기간은 90일 이며 따라서 90일 마다 갱신을 해주어야 정상적으로 사용을 할 수 있습니다. 갱신을 안할 경우 인증서 만료로 인한 경고창이 뜨게 되는데 보안 문제 외에도 사이트 관리가 안되고 있다는 인상을 강하게 심어줄 수 있습니다.

 

제 개인 사이트의 경우 인증서 만료 경고창을 보고 2달에 한번씩 갱신하도록 등록해놓았으나 2달이 지난 후 처리가 안된 것을 확인하였습니다. 

 

인증서의 현재 상태는 아래 명령어로 확인 가능합니다.

$ sudo certbot certificates

정상 처리 되었을 경우에는 인증서 유효기간이 90일이 표시되어야 하지만 50일 남았다고 표시 되어 있네요. 혹시 갱신 명령어가 제대로 동작이 되질 않아 그런가 싶어 갱신 명령(renew) 을 날려보니 skipped 되었다고 표시가 됩니다.

위 문제 해결을 위해 conf 파일을 수정해주어야 합니다. 갱신 가능한 날짜는 /etc/letsencrypt/renewal/ 폴더 내 conf 파일에서 설정이 가능하며 파일명은 보통 도메인.conf 로 지정되어 있습니다.

renew_before_expiry 옵션 값을 수정하여 renew 명령을 재실행 하면 정상적으로 갱신되는 것을 확인할 수 있습니다.

(기본값은 #renew_before_expiry = 30 days 로 되어있으며 주석 해제 및 원하는 날짜를 작성)