무료 SSL/TLS 인증서중에 사람들이 많이 사용하며 간단한 설치법으로 유명한 let’s encrypt.
설치법은 다음에 포스팅 하기로 하고 갱신하는 방법에 대해 알아보자.
let’s encrypt는 인증서 유효기간이 3개월로, 사설 업체를 통해 구매한 인증서보다 기간이 짧다.
예시로 코모도에서 인증서를 발급받으면 유효기간이 1년인 것을 알 수 있다.
따라서 3개월 마다 혹은 기간이 끝나기 전 갱신하는 작업을 진행 해주어야한다.
기억력이 좋지않으므로 크론탭에 아래 작업을 등록 해놓는다.
매월 1일 4시 30분에 자동으로 갱신되게 설정하였다.
인증서를 갱신 하기전 웹 서버를 잠시 중지 시켜주고 인증서 갱신 작업을 수행한다.
(이메일과 도메인은 개인에 맞게 설정하면 된다. )
[root@localhost ~]# crontab -l
30 4 1 * * service httpd stop
30 4 1 * * /usr/local/src/letsencrypt-auto certonly --manual --email **ekgus419@gmail.com** -d **www.dh-0419.tistory.com**
30 4 1 * * /usr/local/src/letsencrypt-auto certonly --manual --email **ekgus419@gmail.com** -d **dh-0419.tistory.com**
30 4 1 * * service httpd start
'OS > Linux' 카테고리의 다른 글
| [Linux] Sendmail 설치 (0) | 2019.03.05 |
|---|---|
| [Linux] Nginx + Java + Tomcat 소스 설치 2 (0) | 2019.02.23 |
| [Linux] Nginx + Java + Tomcat 소스 설치 1 (0) | 2019.02.23 |
| 리눅스 시스템 디렉토리 구조 (0) | 2017.11.21 |
