lets encrpyt 인증서 갱신 오류 해결

현재 사용중인 인증서가 만료되어 갱신을 해야하는 상황이 되었다.

 

물론 crontab으로 자동으로 갱신이 되도록 등록을 해두었지만 뭔가 오류가 있어서 갱신이 되지 않은 것 같다.

 

그나저나 벌써 3개월이 지났다니...;; 시간이 너무 빠르네

 

그래서 현재 사용중인 인증서의 상태를 보기 위해 다음과 같이 입력하였다.

 

certbot certificates

 

조회해본 결과 이렇게 INVALID:EXPIRED라고 만료되었다는 것을 확인할 수 있다. 

 

그럼 갱신을 위해 certbot renew를 하면되는데, 그냥 수행하게 되면 실패하는 경우가 발생할 수 있고 

 

이로 인해 또 다른 오류가 발생할 수 있다.

 

그래서 갱신이 되는 상태인지 확인하기 위해 아래와 같이 입력해주었다.

 

certbot renew --dry-run

 

이렇게 입력하면 바로 실행되는 것이 아니라, 현재 갱신을 시도했을 때 어떤 결과가 나타날지 확인을 할 수 있다.

 

 

다음과 같은 에러가 난 것을 확인할 수 있다.

 

All simulated renewals failed. The follwing certificates could not be renewed: /etc/letsencrypt/live/~~~/fullchain.pem

 

해당 에러를 해결하기 위해 여러가지 해결책등을 찾아보았지만, 80번 포트를 통해 접속했을 때 http로 연결이 되도록(30 redirect to https가 아니라) 설정하라는 등 혹은 webroot 설정을 수정하라는 등의 조언이 있었지만 나는 해결이 되지 않았다.

 

 

그래서 최종 해결방법은

certbot -v

를 실행해줬더니 python3-certbot-nginx? certbot auto? 덕분인지 확실하진 않지만 https를 활성화할 url을 물어보더니 알아서 갱신을 해줬다.

 

 

 

이후 certbot renew --dry-new를 수행하였더니 해당 오류가 해결된 것을 확인하고 최종적으로 인증서 갱신을 완료 하였다.

 

 

 

 

언제쯤 nginx와 ssl이 쉬워지려나... ㅠ