[SSL] 무료 SSL인증서 - Let`s Encrypt 갱신 절차

단일 WAS 를 통해 트래픽이 낮은 서비스를 운영중이다. 해당 서비스는 모두 Let`s Encrypt SSL 인증서를 활용중이며 지속적으로 갱신 관리를 해주어야 하는 이슈가 발생했다.

 

갱신 명령어

certbot 명령어를 통해 도메인에 할당된 인증서 기간을 쉽게 갱신할 수 있다.

 

$ certbot certonly -d [도메인주소]

 

갱신 과정 중, 아래와 같이 port 80 사용하는데 문제가 발생했다는 에러가 발생했을 경우

WAS 에서 사용중인 80 서비스를 중단 후, 재실행해준다.

 

유효기간 확인

80 서비스는 재시작 해주고, 인증서가 정상적으로 갱신되었는지 확인한다.

 

해결과제

1) 80서비스를 중단시키지 않은 상태에서 인증서를 갱신할 수 있는 방법에 대해서 고민해봐야한다.

2) 인증서 갱신주기 60일에 맞춰 갱신할 수 있는 자동 갱신 스크립트를 생성해보자.

3) wild type ( *.test.kr ) / standalone type ( www.test.kr  ) 를 모두 사용 중인 점을 고려해야한다.