사이드 프로젝트에 Certbot 를 사용해 Let's Encrypt SSL 인증서를 적용한지 벌써 3달이 되어가나보다.
갱신하라고 독촉 이메일 이와서 인증서 갱신을 진행한 경험과 에러 해결 방안을 공유해본다.
인증서 갱신 테스트
처음에 적용할 때는 엄청 애먹었던 것 같은데 갱신 방법은 엄청 간단했다. 아주 다행~
서버에 접근한 후, 아래 명령어를 실행해 본다.
실제 인증서 갱신은 하지 않고, 갱신을 시도할 때 에러가 발생할지 아닐지 알아볼 수 있다.
sudo certbot renew --dry-run
80 포트 방화벽 에러 발생 해결
<에러 내용>
Timeout during connect (likely firewall problem)
이런 문구의 에러를 내뿜는다.
에러 추가 내용에는 80포트를 통해 도메인에 접근하고 인증서 관련 라이브러리를 다운받는 것 같은데 해당 포트에 접근을 할 수 없다는 내용이다.
80포트를 사용하는 프로세스가 있다면 죽여준다.
난 80포트가 아닌데? 알고보니 방화벽 오픈이 안되어있던 것!
ssl 443 포트로 적용하면서 80 포트 방화벽은 정리했었나보다. 클라우드 서버 방화벽 관리를 통해 80를 허용 포트로 추가해 주었다.
다시 위 인증서 갱신 테스트 명령어를 입력해 정상 통과 되는 것을 확인 했다.
진짜 인증서 갱신!
뒤에 옵션 명령어 없이 아래처럼 입력하면 인증서가 갱신된다.
sudo certbot renew
갱신된 인증서 확인하기
인증서 정보가 출력되고, 만료일도 확인할 수 있다.
sudo certbot certificates
인증키 업데이트하기
생성된 pem키를 작업 소스에 포함시켜야 한다. 기존에 등록했을 때 처럼 p12로 변경하고 기존 인증키를 삭제하고 갱신 인증키를 포함시킨다. 배포 시키고 spring boot 재시작하면 끝-! 참 쉽죵잉~
실제로 pem키 갱신만 해놓고 작업 소스에 갱신키로 변경 안해놔서 정상 적용이 안되었었다.. 바보ㅠㅠ 이부분 놓치지 말자.
'이슈 리포팅' 카테고리의 다른 글
| Spring Boot 3 에서 Axon Framework 호환성 문제 해결 (0) | 2024.08.12 |
|---|---|
| Mac xcrun: error: invalid active developer path 에러 해결 (0) | 2024.08.05 |
