Page tree
Skip to end of metadata
Go to start of metadata

인증서 생성



인증서 설치


  • 우분투 18.04 + apache
    • $ sudo snap install --classic certbot

      $ sudo certbot --apache (아파치 설정 자동 / 추천)

      $ sudo certbot certonly --apache (아파치 설정 수동)

    • Domain 설정에 CAA가 등록되어 있으면 삭제 후 설치

인증서 갱신


  • 인증서 확인
    • $ sudo certbot certificates

  • 갱신 테스트
    • $ sudo certbot renew --dry-run

  • 갱신
    • $ sudo certbot renew

  • 자동 갱신
    • 만료 30일 이내에만 갱신됨 (그 전엔 skipped)
    • 매일 새벽 3시 15분에 갱신 시도
      • 갱신 되었을 경우에만 아파치 재시작
      • 실행 결과 로그로 저장
      • $ crontab -e


        아래 내용 등록


        15 3 * * * /snap/bin/certbot renew --renew-hook="systemctl restart apache2" >> /var/log/renew.log