메뉴 건너뛰기

imitator

0.png


let’s Encrypt에서 기존에 사용되던 TLS-SNI-01의 지원이 중단되니 새로운 인증 체계를 사용하도록 certbot 클라이언트를

업데이트하라는 메일이 발송되었습니다. 좀 바쁘지만 시간을 들여 업데이트 작업을 진행하기로 했습니다.



※ 주의사항

1. let’s Encrypt는 2017년을 기준으로 합니다.

설치 URL : https://imitator.kr/Linux/2424


2. 혹시 모를 장애에 대비해 서버를 백업해두시길 권장하며 이 글을 참고하여 발생하는 문제는 모두 작업자 본인 책임입니다. 




1.png


certbot의 버전을 체크합니다. 서버에 따라 사용하는 명령어가 다를수 있습니다.


# certbot 버전체크

certbot-auto --version 


2.png


python3가 서버에 설치되어있지 않거나 업데이트가 필요할경우 yum을 통해 설치가 진행되며 맨 마지막에 버전을 확인할수있습니다.

제 서버의 경우 certbot의 버전은 0.31.0로 확인됩니다. 만약 0.28 버전보다 밑이라면 공식홈페이지에서 별도의 작업을 진행해야합니다


# 버전이 낮을 경우 공식 홈페이지 참고

URL : https://certbot.eff.org/ 



3.png


renewal 디렉토리 내에 있는 모든 파일에서 tls-sni-01에 관련된 내역을 삭제합니다. 


# tls-sni-01 내역삭제

sudo sh -c "sed -i.bak -e 's/^\(pref_challs.*\)tls-sni-01\(.*\)/\1http-01\2/g' /etc/letsencrypt/renewal/*; rm -f /etc/letsencrypt/renewal/*.bak" 


4.png


인증서가 정상적으로 갱신되는지 테스트하기위해 아래의 명령어를 사용후 이상이 없다면 끝입니다.


# 인증서 갱신 테스트

 sudo certbot-auto renew --dry-run


번호 제목 글쓴이 날짜 조회 수
98 Ubuntu 쉽게 커널 업데이트를 할수있는 uutk 설치 및 사용 방법 file 관리자 2019.04.12 361
» let’s Encrypt SSL TLS-SNI-01 인증 변경 방법 file 관리자 2019.02.14 150
96 Ubuntu 18.04 Unable to locate package 에러 해결 방법 [1] file 관리자 2019.01.24 2667
95 CentOS 7 loganalyzer 로그 서버 설치 방법 file 관리자 2018.09.07 671
94 VirtualBox 디스크 이미지 파일을 열 수 없습니다. 해결방법 file 관리자 2018.08.02 434
93 apache2 ProxyPass 사용 중 503 에러 발생시 해결 방법 관리자 2018.05.21 1464
92 오픈스택 가상서버 이미지 설치 관련 정리 secret 관리자 2018.05.02 0
91 도커의 설치에 관해 정리 관리자 2018.04.10 491
90 쉘 스크립트 expect에서 spawn 파이프(pipe) 사용 방법 [1] file 관리자 2018.02.21 1502
89 CentOS 7 MRTG 한글 깨짐 발생시 해결방법 file 관리자 2018.01.04 855
88 Ubuntu 16.04 apt-get 패키지 설치 오류 발생시 해결방법 file 관리자 2017.10.10 2374
87 Ubuntu 16.04 단축 URL을 생성하는 YOURLS 설치 방법 file 관리자 2017.08.11 697
86 Ubuntu 16.04 jar 디컴파일 툴 JD-GUI 설치 file 관리자 2017.08.01 1073
85 linux apk를 jar로 디컴파일하는 dex2jar 설치 및 사용 방법 file 관리자 2017.08.01 957
84 우분투 16.04 /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 해결법 [1] file 관리자 2017.07.20 3151
83 우분투 16.04 LTS 서버 보안 강화를 위한 knockd 설치 방법 file 관리자 2017.07.06 491
82 CentOS 6 comodo Antivirus for Linux 백신 설치 방법 file 관리자 2017.06.15 1022
81 CentOS 6 ssh google-authenticator로 OTP 접속하는 방법 file 관리자 2017.06.09 857
80 vsftpd 호스트로갈 루트가 없음(No route to host) 에러 처리 방법 file 관리자 2017.05.08 3842
79 오픈스택 qcow2 이미지 가져오기 secret 관리자 2017.04.17 0