가장 대중적인 Let's Encrypt를 이용해서 인증서를 갱신하고 정기적인 작업으로 하는 것을 알아보겠습니다.
고객 요구사항
고객은 https를 사용하고 싶어하고 SSL인증서를 설정해야합니다.
인증서를 호스팅업체 측에서 구매하는 방법도 있는데 비용이 비싸다 보니 무료인 Let's Encrypt를 사용하는 곳도 많습니다.
Let's Encrypt는 90일 마다 도메인이 갱신되어야 하기 때문에 다음과 같이 갱신 설정을 해줘야합니다.
letsencrypt-auto certonly 명령어를 사용하면 인증서를 자동으로 갱신할 수 있습니다.
아무래도 인증서 업데이트간에 웹서버가 중단됩니다. 그렇기 때문에 사용자가 적은 시간에 하고
업데이트에 관한 내용을 공지하면 좋을 것 같습니다.
90일 마다 측정하기는 어렵기 때문에 일반적으로 매달 혹은 2개월에 한 번씩 업데이트를 주기적으로 진행하는 것을 추천드립니다.
00 3 1 * * service httpd stop
00 3 1 * * /usr/local/src/letsencrypt-auto certonly --manual --email [이메일] -d [도메인 내용]
00 3 1 * * service httpd start
인증서 정보 확인
https://eff-certbot.readthedocs.io/en/stable/using.html#managing-certificates
certbot certificates
해당 명령어로 유효기간 등 조회가 가능합니다.
Found the following certificates:
Certificate Name: example.com
Domains: example.com, www.example.com
Expiry Date: 2017-02-19 19:53:00+00:00 (VALID: 30 days)
Certificate Path: /etc/letsencrypt/live/example.com/fullchain.pem
Key Type: RSA
Private Key Path: /etc/letsencrypt/live/example.com/privkey.pem