Https Certbot letsencrpyt 자동갱신 & renew 에러
API가 있는 서버를 더 안전하게 사용하기 위해서 http가 아닌 https를 사용합니다. 그러기 위해서 Let's Encript라는 무료 SSL 인증서 제공 서비스를 사용할 수 있습니다. Let's Encrpyt 클라이언트 중 인기 있는 선택지 중 하나는 Cerbot이라고 합니다. Certbot은 도메인을 검증하고, 인증서를 가져오고, Apache 및 Nginx를 자동으로 구성하는 다양한 방법을 제공합니다.
이 포스팅을 검색으로 들어와 보고 계신 분들은 아마 저와 같은 에러 메시지를 해결하기 위해서겠죠? Certbot을 서버에 설치하고 나면 다음과 같이 90일간의 Expire 유효기간을 받게 됩니다. 이를 자동갱신하는 방법과, 이 때 생길 수 있는 에러와 해결법을 소개하겠습니다.
- renew_hook으로 자동갱신 설정하기
1
sudo nano /etc/letsencrypt/renewal/your_domain.conf
다음 명령어를 가장 하단에 입력하고 ctrl + x로 파일저장하고 나옵니다.
1
renew_hook = systemctl reload your_service
Certbot을 다음과 같이 연습실행해서 방금 수정한 구문이 올바른지 확인합니다.
1
sudo certbot renew --dry-run
오류가 없으면 제대로 된 거라는데, 저는 아래와 같은 오류가 있었습니다.
2. **renew 오류 해결하기**
1
2
3
4
5
6
Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.
Failed to renew certificate server.quirkagames.com with error: Some challenges have failed.
해결법) top 로 systemctl로 실행중인 모든 서비스를 확인하고, systemctl stop 으로 포트와 관련한 서비스를 중단해줍니다.
감사합니다.
이 기사는 저작권자의 CC BY 4.0 라이센스를 따릅니다.