Let's encrypt 쓰고 있는데.. 세달마다 인증서 갱신해주려니 여간 귀찮은 일이 아니다.
자동화를 해보자.
1. 갱신 설정 파일 생성
touch /usr/local/bin/certbot-monthly-renew.sh
2. 스크립트 입력 (나의 경우 Nginx를 사용하고 있는데, 실행중이면 갱신을 시켜주질 못해서 일시 중단 및 재시작처리해야함)
systemctl stop nginx
certbot renew --quiet --standalone
systemctl start nginx
:wq 입력후 종료
3. 갱신 명령 파일 생성
touch /etc/cron.d/certbot-renew
4. 스크립트 입력
// 매일 15시 45분에 실행
0 3 1 * * root /usr/local/bin/certbot-monthly-renew.sh
설정 끝. 아래는 실제 실행했는 지 체크하는 법이다.
5. 실행 로그 보는법
sudo tail -n 50 /var/log/letsencrypt/letsencrypt.log
대략 이런식으로 실행하고.. 나의 경우 아직 종료까지 한달이하로 남지 않아서 renew를 실행하다 실패했다.
'서버' 카테고리의 다른 글
| [CentOS]오라클 프리티어 관리자 비밀번호 변경 (0) | 2025.02.12 |
|---|---|
| [서버] 오라클 클라우드 프리티어-03(feat.외부 접근 허용, CentOS 방화벽 포트 개방) (1) | 2025.02.12 |
| [서버] 오라클 클라우드 프리티어-02(feat.고정 IP 설정) (0) | 2025.02.12 |
| [서버] 오라클 클라우드 프리티어-01(feat.인스턴스 생성) (0) | 2025.02.12 |