Let’s Encrypt – ACMEv1에서 ACMEv2로 변경하기

학습목표

  • Let’s Encrypt – ACMEv1에서 ACMEv2로 변경하기

Let’s Encrypt에서는 ACMEv1을 2020년 6월 1일부터 중지할것이라는 메일을 보내왔다.
올해 초부터 메일이 왔지만, 잠시 서버쪽 셋팅을 멈추고 있었기 때문에(귀찮았던건 아니…) 무시하고 있었는데.
다음달부터 당장 안된다니.. 미루어놓았던 일을 해치워야 겠다.

주식으로 잃은 돈을 노력으로 얻기 위해서 다시 열심히 학습과 경제적 자유에 대한 열망으로 다시 손을 대기 시작했다.

각설하고 본론으로
Let’s Encrypt에서는 ACMEv1에서 ACMEv2로 변경하기 위한 가이드문서를 읽어보았다.
가이드 문서를 좀 읽어보니, ACME 클라이언트 구현을 위해서 Certbot을 추천하더라.
잘 모르면 추천받는걸로 작업하는게 인지상정.

ACMEv2의 장점 : (star)*인증서를 발급
기본적으로 certbot의 경우 실행시 자동으로 업데이트를 한다.
api주소만 단순히 ACMEv2를 사용하면 동일하게 사용할수 있다.

글로 배운데로 해보려 했지만, 실패

글로 배운 결론은 renewal 폴더 안의 conf 파일의 기존 ACMEv1 주소를 ACMEv2로 변경하면 정상 갱신이 가능하다고 한다.

글로 배운데로 해보려고 하는데, 왜 내 conf파일은 v2로 이미 갱신되어 있냐는 말인가??
server = https://acme-v02.api.letsencrypt.org/directory 로 이미 변경이 되어 있는 상태였다.

유연하게 해결해 나가기

이제 차선책으로 업데이트 전 인증서 상태를 확인해보고, 업데이트 후 인증서가 잘 변경되는지를 확인해보자.

lets encrypt 버전 확인

letsencrypt --version
certbot 0.27.0

인증서 확인 (root로 확인)
root@:~# certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
이하 생략

현재 인증서 정보 확인

openssl x509 -noout -text -in /etc/letsencrypt/live/magpiebros.com/fullchain.pem 

ACME 버전 정보 확인은 할수 없었음. 

그래서 그냥 업데이트 하기로 함… ㅠ
뭐 아직 인증서 기간이 남아서 안된다고?

인증서 취소 삭제 다시 설치를 해야 하나….
기간 만료되거나 사용불가면 다시 되겠지라는 마음으로 일단 접는다.

만료되는 6월 다시 확인해보고 조치내용을 공유 예정.

// 인증서 취소 & 삭제
certbot-auto reboke —cert-path /etc/letsencrypt/renewal/www.magpiebros.com.conf
certbot-auto delete —cert-path /etc/letsencrypt/renewal/www.magpiebros.com.conf

crontab -e
min hour1/hour2 * * * /home/../certbot-auto renew —renew-hook “sudo /opt/…/ctlscript.sh restart apache”

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다