Let’s Encrypt 인증서의 경우 유효기간이 90일 밖에 되지않는다. 인증서의 유효기간을 웹에서 쉽게 확인하는 방법은 주소창에서 자물쇠 버튼을 누르는것이다.
아니면 서버에 들어가서 certbot certificates를 입력
일주일도 안남았으니까 포스팅도 할겸 겸사겸사 업데이트를 진행해보겠다.
먼저 인증서가 깔린 서버에 접속하자. (나같은경우 웹서버가 아닌 프록시 서버에 와일드카드 인증서를 설치했다)
nginx의 도메인에서 아래와 같이 설정해 줬는데 잘 있나 확인해보자.
location ^~ /.well-known/acme-challenge/ {
root /var/www/webroot;
인증서 갱신 명령어는 certbot renew
???? 망했다 이글은 이제부터 오류 정정 글이다.
produced an unexpected error: The manual plugin is not working; there may be problems with your existing configuration.
수동 플러그인이 작동하지 않아… 서… 쉿…
이 renew명령은 자동화 (예 : cronjob에 배치) 전용이므로 대화식으로 실행해야하는 플러그인은 지원하지 않는다고 한다.
그래서 수동 플러그인으로 작성된 인증서를 갱신할건데, 원래 명령을 다시 실행하는 방식으로 시도하곘다.
certbot certonly –manual -d *.dalso.org
수정하고는 적용이 될때까지 시간이 조금 필요하다. 인내심을 갖자.
An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/
들어가서 확인해보면 시간당 5 개의 실패 실패 검증 제한. 이 걸려있음을 확인할 수 있다.
짧은시간에 많이 시도해서 그럼..ㅠ
이제 저 경로에 있는 키로 사용하면 된다.
vi /etc/nginx/sites-available/ 폴더에있는 사이트들의 SSL경로를 바꿔주고 nginx 를 restart 하고나서 웹사이트를 접속하면
