하마터면 보안인증서 업데이트 놓칠 뻔했네요.
LetsEncrypt 보안인증서를 3개월마다 자동 갱신되게 해놓았는데, 이상하게 자동 갱신이 안 되어 있었네요. 우연히 이메일로 알게되어 식겁했습니다.
하두 오래전에 설치/갱신 해봤던지라, 어떻게 했는지 기억도 가물가물..ㅡㅡ;
한참을 헤멘 끝에 겨우 갱신 성공했네요.
만료 도메인 제외한 보안인증서 갱신 후기
※ 우분투 아파치 서버 기준
이번에 도메인 만료된 게 좀 있는데 그것 때문인지는 모르겠으나, 수동으로 갱신시키려 했더니 아래와 같은 에러가 뜨더군요.
Problem binding to port 80: Could not bind to IPv4 or IPv6.
80번 포트를 다른 프로세스가 사용 중이라 갱신할 수 없단 내용이었습니다.
80번 포트 점유 중인 프로세스를 확인 후,
sudo netstat -tnlp
아파치가 80번 포트 점유 중이라 아파치 정지시킨 후
service apache2 stop
만료 도메인 모두 제외 후, 보안인증서 갱신명령어 입력하니 잘 되더군요.
sudo certbot-auto certonly --standalone -d homzzang.com -d www.homzzang.com
인증서는 잘 갱신되었다고 메시지 뜨는데, 이상하게 기간이 예전 기간으로 표시되어 확인해 보니, 인증서 저장 경로가 바뀌었더군요.
예전 인증서 저장 폴더인 homzzang.com 폴더가 아닌, homzzang.com-0001 폴더에 새로 저장되었더라구요. 그래서, 기존 폴더를 삭제하고, 새 폴더를 기존 폴더명으로 변경했습니다. (live, renewal 폴더 2곳)
rm -r homzzang.com
mv homzzang.com-0001 homzzang.com
그리고, renewal 폴더 안의 conf 파일을 열어 코드 경로를 모두 바뀐 폴더명으로 모두 수정 했습니다. (※ 수정 안 하면 자동 갱신 안 됨.)
그런 다음 아파치를 재시작했더니 잘 반영되었네요.
service apache2 restart
※ 9월에 자동 갱신 잘 되는지 확인해 봐야겠네요.
