-
질문 & 답변
카테고리
-
세부 분야
데브옵스 · 인프라
-
해결 여부
해결됨
cerbot 자동 재인증
24.02.28 15:56 작성 조회수 106
1
혹시 cerbot으로 인증을 주기적으로 갱신하는 것 과 관련된 내용을 추천해주실만한 글이나? 블로그가 있을까요?
지금 강의에서는 domain인증 방식 certonly -d 'yourdomain.com' 을 사용중인데,
이 방식이 일정 주기 단위로? 갱신하기는 불편한것 같아서요??
질문 1) 도메인 인증 방식도 cron을 통해 주기적 자동 갱신이 가능한가요? (txt 레코드를 등록해줘야 해서 불가능하다 개인적으로 생각)
질문 2) 관련 도움 받을만한 좋은 글이 있을까요?
여러 글을 찾아서 보고 있는데... 블로그 글들이 너무 재각각이라... 혼돈의 카오스? 랄까요...
이게 생각처럼 쉽게 되지 않아서 질문글 남겨봅니다 ㅠ,ㅠ
답변을 작성해보세요.
1
이동규
지식공유자2024.02.28
안녕하세요. 인프라공방을 통해 뵙게 되어 반가워요~
이 부분은 직접 해본지 좀 오래되서 잘 기억이 안나는데요. 흠..
질문1) 네 가능합니다. txt 레코드 등록과 무관하게 certbot renew 명령어로 가능한걸로 알고 있어요. 아래 명령어로 한번 테스트해보시겠어요? 제가 해봤을 때는 동작하는거 같아서요.
docker run -it --rm --name certbot \
-v '/etc/letsencrypt:/etc/letsencrypt' \
-v '/var/lib/letsencrypt:/var/lib/letsencrypt' \
certbot/certbot renew --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/****.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate not yet due for renewal
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificates are not due for renewal yet:
/etc/letsencrypt/live/****/fullchain.pem expires on 2024-05-28 (skipped)
No renewals were attempted.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
질문2) docker certbot renew란 키워드로 구글 검색해보면 여러 자료들이 나오는데요. 참고해보셔도 좋을거 같아요.
답변 1