let’s Encrypt SSL TLS-SNI-01 인증 변경법
let’s Encrypt에서 기존에 사용되던 TLS-SNI-01의 지원이 중단되니 새로운 인증 체계를 사용하도록 certbot 클라이언트
를 업데이트하라는 메일이 발송되었습니다. 좀 바쁘지만 시간을 들여 업데이트 작업을 진행하기로 했습니다.
※ 주의사항
1. let’s Encrypt는 2017년을 기준으로 합니다. 설치 URL : https://idchowto.com/?p=34017 2. 혹시 모를 장애에 대비해 서버를 백업해두시길 권장하며 이 글을 참고하여 발생하는 문제는 모두 작업자 |
certbot의 버전을 체크합니다. 서버에 따라 사용하는 명령어가 다를수 있습니다.
# certbot 버전체크
certbot-auto –version |
python3가 서버에 설치되어있지 않거나 업데이트가 필요할경우 yum을 통해 설치가 진행되며 맨 마지막에 버전을 확인
할수있습니다. 제 서버의 경우 certbot의 버전은 0.31.0로 확인됩니다. 만약 0.28 버전보다 밑이라면 공식홈페이지에서
별도의 작업을 진행해야합니다
# 버전이 낮을 경우 공식 홈페이지 참고
URL : https://certbot.eff.org/ |
renewal 디렉토리 내에 있는 모든 파일에서 tls-sni-01에 관련된 내역을 삭제합니다.
# tls-sni-01 내역삭제
sudo sh -c “sed -i.bak -e ‘s/^\(pref_challs.*\)tls-sni-01\(.*\)/\1http-01\2/g’ /etc/letsencrypt/renewal/*; rm -f /etc/letsencrypt/renewal/*.bak” |
인증서가 정상적으로 갱신되는지 테스트하기위해 아래의 명령어를 사용후 이상이 없다면 끝입니다.
# 인증서 갱신 테스트
sudo certbot-auto renew –dry-run |
Category: LINUX