Let's Encrypt 인증서 갱신 오류 해결하기(certbot renew 안 될 때)

1. 문제 소개

1.1 서버 인증서 만료(https)

서버에 구축한 https가 만료되었는지, 페이지에 들어갈 때마다 동작하지 않았습니다

그래서 갱신이 필요할 것 같아 서버에 들어갔으나 문제가 발생했습니다.

1.2 시도 방법

보통 Let's ecrypt를 쓸 때 sudo certbot renew하면 갱신이 됩니다.
(단, nginx 등 웹서버를 멈추고 갱신해야 합니다)

하지만 이번에는 Cert not yet due for renewal이라고 뜨면서 갱신이 되지 않았습니다.

 

2. 해결 방법

2.1 수동 인증

수동으로 갱신하기 위해 아래 명령어를 입력했습니다.

sudo certbot certonly –manual -d 도메인이름

선택항목이 두번 나왔는데

1) 인증방식(standalone 또는 webroot)
2) 인증서 유지 or 갱신 

저는 standalone / 갱신 선택했습니다. 

*참고: Let’s Encrypt SSL 인증을 받는 방법에는 standalone 방식과 webroot이 있습니다.. standalone 방식은 서버 자체에서 인증을 시도하는 방식이고 webroot 방식은 외부 웹에서 사이트에 접속해 문제가 없는지를 확인해 인증하는 방식입니다.

2.2 Nginx 재시작

갱신 후 nginx를 재시작했습니다.

sudo service nginx restart

들어가보니까 문제가 해결됐네요!

 

기록해놨다가 언젠가 저도 볼 날이 있을 것 같습니다.

자동갱신 해놓으면 편한데 미리미리 설정해야겠습니다.