메뉴 건너뛰기

imitator

0.png


let’s Encrypt에서 기존에 사용되던 TLS-SNI-01의 지원이 중단되니 새로운 인증 체계를 사용하도록 certbot 클라이언트를

업데이트하라는 메일이 발송되었습니다. 좀 바쁘지만 시간을 들여 업데이트 작업을 진행하기로 했습니다.



※ 주의사항

1. let’s Encrypt는 2017년을 기준으로 합니다.

설치 URL : https://imitator.kr/Linux/2424


2. 혹시 모를 장애에 대비해 서버를 백업해두시길 권장하며 이 글을 참고하여 발생하는 문제는 모두 작업자 본인 책임입니다. 




1.png


certbot의 버전을 체크합니다. 서버에 따라 사용하는 명령어가 다를수 있습니다.


# certbot 버전체크

certbot-auto --version 


2.png


python3가 서버에 설치되어있지 않거나 업데이트가 필요할경우 yum을 통해 설치가 진행되며 맨 마지막에 버전을 확인할수있습니다.

제 서버의 경우 certbot의 버전은 0.31.0로 확인됩니다. 만약 0.28 버전보다 밑이라면 공식홈페이지에서 별도의 작업을 진행해야합니다


# 버전이 낮을 경우 공식 홈페이지 참고

URL : https://certbot.eff.org/ 



3.png


renewal 디렉토리 내에 있는 모든 파일에서 tls-sni-01에 관련된 내역을 삭제합니다. 


# tls-sni-01 내역삭제

sudo sh -c "sed -i.bak -e 's/^\(pref_challs.*\)tls-sni-01\(.*\)/\1http-01\2/g' /etc/letsencrypt/renewal/*; rm -f /etc/letsencrypt/renewal/*.bak" 


4.png


인증서가 정상적으로 갱신되는지 테스트하기위해 아래의 명령어를 사용후 이상이 없다면 끝입니다.


# 인증서 갱신 테스트

 sudo certbot-auto renew --dry-run


번호 제목 글쓴이 날짜 조회 수
102 supermicro IPMIView 사용 방법 file 관리자 2020.04.17 223
101 PCI 사용하지 않도록 설정하는 방법 secret 관리자 2020.02.13 0
100 CentOS 8 APM(Apache + PHP + mariadb) yum 설치 방법 file 관리자 2019.12.24 1836
99 메가레이드 MegaCli 명령어로 RAID 설정 방법 file 관리자 2019.11.27 536
98 Ubuntu 쉽게 커널 업데이트를 할수있는 uutk 설치 및 사용 방법 file 관리자 2019.04.12 1189
» let’s Encrypt SSL TLS-SNI-01 인증 변경 방법 file 관리자 2019.02.14 287
96 Ubuntu 18.04 Unable to locate package 에러 해결 방법 [1] file 관리자 2019.01.24 9508
95 CentOS 7 loganalyzer 로그 서버 설치 방법 file 관리자 2018.09.07 1429
94 VirtualBox 디스크 이미지 파일을 열 수 없습니다. 해결방법 file 관리자 2018.08.02 634
93 apache2 ProxyPass 사용 중 503 에러 발생시 해결 방법 관리자 2018.05.21 2443
92 오픈스택 가상서버 이미지 설치 관련 정리 secret 관리자 2018.05.02 0
91 도커의 설치에 관해 정리 관리자 2018.04.10 582
90 쉘 스크립트 expect에서 spawn 파이프(pipe) 사용 방법 [1] file 관리자 2018.02.21 4446
89 CentOS 7 MRTG 한글 깨짐 발생시 해결방법 file 관리자 2018.01.04 1342
88 Ubuntu 16.04 apt-get 패키지 설치 오류 발생시 해결방법 file 관리자 2017.10.10 3449
87 Ubuntu 16.04 단축 URL을 생성하는 YOURLS 설치 방법 [1] file 관리자 2017.08.11 1265
86 Ubuntu 16.04 jar 디컴파일 툴 JD-GUI 설치 file 관리자 2017.08.01 1557
85 linux apk를 jar로 디컴파일하는 dex2jar 설치 및 사용 방법 file 관리자 2017.08.01 1471
84 우분투 16.04 /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 해결법 [1] file 관리자 2017.07.20 3806
83 우분투 16.04 LTS 서버 보안 강화를 위한 knockd 설치 방법 file 관리자 2017.07.06 652