Letsencrypt renew Error check point – Ubuntu

Letsencrypt renew Error check point – Ubuntu

만약에 최초 설치 시점이라면 아래 내용을 보는게 좋습니다.

https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-16-04

여기에서는 문제를 해결하는 부분을 다루어 보겠습니다.

Letsencrypt는 SSL을 무료로 사용할 수 있지만, 3개월 단위로 갱신을 해줘야 하기 때문에 자동 설정 및 인증서 파일등의 위치가 중요합니다.

만약 갱신과 관련하여 오류가 난다면 먼저 살펴봐야 하는 것은 Letsencrypt는 오류 메세지와 함께 설정 위치라고 할 수 있습니다.

Letsencrypt를 설치하였다면 (파일을 설치한 방법에 따라서 위치가 달라집니다. 따라서 위 링크의 apt-get을 이용한 방법을 추천합니다.
위 방식대로 설치하지 않은 경우 아래와 같은 메세지와 함께 추가 오류를 경험 하고 해결하기가 어려워 집니다. 히스토리를 남기면 설치는 다음과 같이 명령합니다.

sudo add-apt-repository ppa:certbot/certbot
[Enter]
sudo apt-get update
sudo apt-get install python-certbot-apache

위와 같이 설치하고 인증서를 설치합니다.

sudo certbot --apache -d asecurity.dev -d www.asecurity.dev

이때 올바르게 설치가 되었다면, 오류내용을 확인할 수 있습니다.

오류를 살펴봐야 하는 곳은 apache의 경우 000-default-le-ssl.conf 파일의 인증서 경로를 확인해 봐야 합니다.

위 000-default-le-ssl.conf에는 웹사이트에 사용되는 인증서 위치가 연결되어 있습니다. 저 같은 경우는 인증서 경로가 잘못 지정되어 있더군요.

000-default-le-ssl.conf

위에 SSL 파일의 위치를 알 수 있습니다. 위 내용으로도 유추할 수 있는 부분이 letsencrypt의 설정 파일과 위치를 알 수 있습니다.

설정 파일에서 우리가 주요하게 봐야할 부분은 live와 renewal 부분인데 이중에서도 live 부분이 중요합니다.

letsencrypt 파일위치

live에는 실제 운영되는 파일이 존재하기 때문에 앞서 살펴본
000-default-le-ssl.conf 의 파일 위치와 맞는지 확인해야 합니다.

확인후 설정이 맞도록 구성해주면, 대부분 인증서 갱신하는데 발생하는 문제는 해결 됩니다.

그외 문제는 가끔 아파치 서비스를 중지해야 하는 경우가 잇는데 이는 다음 명령을 renew전과 후에 넣어서 해결이 가능합니다.

sudo apachectl stop
sudo apachectl start

Facebook Comments

Leave A Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.