본문 바로가기

certbot 명령어

내가 자주 쓰는 명령어 


3개월에 한번씩 인증서 갱신을 시켜줘야 한다.


certbot renew --dry-run

갱신이 이상없는지 테스트로 20일 미만인가 남은기간이 그정도일때 갱신되던가

한번 만들고 세팅해놓으면 딱히 쓸일은 드물다.


certbot renew --force-renewal

남은 기간에 상관없이 인증서 갱신 시킴


certbot certificates

인증서 만료일 확인 할 때


certbot --apache -d 도메인

인증서 생성시에  이상이 없으면 리다이렉이냐 아니냐만 묻고 곧 성공 메세지가 뜬다.


아파치 conf에 보면 새로 생성된 내용이 있다.


3개월에 한번씩 해줘야 하기 때문에 일일이 하기  어렵기도 하고 귀찮기도 하고 까먹기도 한다.


크론탭으로 자동 갱신 설정을 해주자.

쉘스크립트로 짜준뒤에 연결 시키자.


크론탭 시간 스케쥴은 여기저기 많이 있다.

예로 * 1 * * *  sh /home/scripts/renew.sh


--renew-hook을 했었나 기억이 안나지 왜 

--renew-hook "service httpd restart"


centos 

/usr/bin/certbot renew --quiet --no-self-upgrade


스크립트 짜고 테스트 할 때 이상 없는지 --dry-run으로 확인 해보자.


짤 때야 머리아파도 한번만 머리 쥐어짜가며 만들어놓으면 편하다. 다음부터 자동으로 되고 서버에 특별히 이상이 생기지 않는한 계속 사용한다.


아파치 재시작을 해준거도 같다.


systemctl restart httpd


다음에 제대로 정리해보자.