Skip to main content

Certbot : 인증서 갱신과 삭제

기본 준비

  • 안 쓰는 인증서는 삭제를 해줘야 제대로 갱신이 됩니다. 
  • 80포트에 동작중인 웹서버가 있으면 안됩니다. 

우선 80번 포트에 동작중인 웹서버가 있는지 확인합니다. 

FreeBSD에서는 다음 명령을 사용합니다. IPv6를 사용하면 -4 대신 -6을 넣습니다.

sudo sockstat -4 -l

우분투는 net-tools를 sudo apt install net-tools로 설치후 실행합니다. 

netstat -tnlp | grep 80

NginX나 Apache 서버가 작동중이면 서비스를 중단시킵니다. 

 

불필요한 인증서 삭제

간단한 명령입니다. 

sudo certbot certificates

현재 사용중인 인증서 목록이 나옵니다. 여기서 불필요한 것이 있다면 다음 명령을 실행합니다. 

sudo certbot delete

리스트에서 불필요한 인증서는 삭제해줍니다. 

 

인증서 갱신

명령 하나로 다 끝납니다. 

sudo certbot renew

만약 바로 갱신하지 않고 테스트만 해보려면 뒤에 --dry-run 옵션을 줍니다. 기본적으로 인증서는 1개월 내의 유효기간이 남았을 경우에만 갱신됩니다. 

No Comments
Back to top