[letsencrypt] ssl 인증서 갱신 명령어//무료 ssl 인증서

letsencrypt ssl 인증서 갱신

수동 갱신 명령어

]# certbot-auto renew

-bash: certbot-auto: command not found
//certbot-auto 파일이 있는 디렉터리에서 검색어를 실행해줘야 한다.

아니면 명령어 앞에 디렉터리 경로를 직접 써주고 실행해도 무방하다.

 

certbot-auto 파일 위치 찾기

]# find / -name 'certbot-auto'
/root/letsencrypt/certbot-auto

//찾은 파일 위치를 참고해서 명령어 실행

 

]# /root/letsencrypt/certbot-auto renew

 

Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/-----
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator webroot, Installer None
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for -----
Waiting for verification...
Cleaning up challenges
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/-----/fullchain.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/-----/fullchain.pem (success)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 

완료

 

error 1] The following certs are not due for renewal yet

//갱신했을 때 이런 메시지가 나오면서 갱신이 되지 않는다면, 유효기간이 얼마나 남았는지 확인해본다.

알아본 결과 한 달 이상 남았을 때는 갱신이 되지 않고 한 달이 남은 시점부터 갱신이 가능한 것으로 보인다.

 

The following certs are not due for renewal yet:
  /etc/letsencrypt/live/------/fullchain.pem expires on 20xx-xx-xx (skipped)
No renewals were attempted.

 

갱신 전

갱신 후

적용이 안된 것으로 나와서 고민하다가 아파치 재실행해보니까 적용이 된것으로 보였다.