Let’s Encrypt certificate expiration notice for domain 이메일 받았을 때
블로그에 무료 ssl 인 Let’s Encrypt certificate 를 이용하고 있는데, 메일이 왔다. 인증기간이 만료된다고 한다. 어떻게 해야할까?
Let’s Encrypt certificate expiration notice for domain 메일
인증서 만료된다는 메일
인증서가 19일 후에 만료된다는 메일이 왔다.
오랫동안 Let’s Encrypt 인증서를 사용하고 있는데, 사용하지 않은 도메인에 대해서 오는 것은 알겠는데, 잘 동작하고 있는 사이트에 받는 것은 처음이다.
Hello,
Your certificate (or certificates) for the names listed below will expire in 19 days (on 2024-03-24). Please make sure to renew your certificate before then, or visitors to your web site will encounter errors.
We recommend renewing certificates automatically when they have a third of their total lifetime left. For Let’s Encrypt’s current 90-day certificates, that means renewing 30 days before expiration. See https://letsencrypt.org/docs/integration-guide/ for details.
이 메일은 뭘까?
Let’s Encrypt은 유효기간이 90일이다.
인증서 만료 30일 전에 인증서가 갱신 안 되어 있으면 메일을 보낸다고한다.
Let’s Encrypt 만료일 해결하기
Let’s Encrypt 인증서 만료일 확인하기
아래 명령어로 인증서 만료일을 확인했다ㅣ
sudo certbot certificates
이미 인증서는 갱신되어 있었다.
Let’s Encrypt 인증서가 자동으로 갱신되고 있을까?
아래 명령어로 자동으로 갱신되고 있는지 테스트할 수 있다.
sudo certbot renew --dry-run
도메인 두 개가 실패했다.
The following simulated renewals failed: /etc/letsencrypt/live/aaa.com/fullchain.pem (failure) /etc/letsencrypt/live/bbb.comfullchain.pem (failure)
Let’s Encrypt 인증서 갱신하기
인증서를 갱신했다. 인증서를 갱신하는 명령어는 아래이다.
sudo certbot renew
도메인 삭제하기
실패한 도메인 2개중 하나는 도메인 연장을 안 했다 . 그래서 도메인 한개를 삭제했다.
sudo certbot delete --cert-name 도메인주소
실패한 도메인 하나는 다시 생성했다
sudo certbot --nginx -d 도메인주소
nginx 를 릴로드해서 반영한다.
sudo nginx -s reload
마치며
Let’s Encrypt 인증서 만기 메일을 받아서 깜짝 놀랐는데, 만기 30일 전에 보내는 거였다.
덕분에 연장 안 한 도메인은 삭제했고, 실패한 도메인 하나는 다시 갱신하고 모든 도메인을 갱신했다.
앞으로도 만료 30일 전에 메일이 오는지 봐야겠다.
제휴 링크로 구매 시 제휴마케팅 활동의 일환으로 일정액의 수수료를 지급받아 콘텐츠를 제작하는데 큰 도움이 됩니다.
도움이 되셨다면, 댓글이나 소중한 커피 한 잔 부탁드려도 될까요?
커피 사주기
관련 글
당신이 좋아할 만한 글
애플 건강기록을 캘린더 일정으로 가져와 캘린더에서 시간순으로 건강기록 보기
