letsencrypt 인증서 갱신하기

1. 인증서 갱신

일단 letsencrypt 폴더를 찾아야한다.

나는 ~ 밑에 있었다. (우분투14버전)

./certbot-auto renew --dry-run

위와 같이 돌리면 시뮬레이션으로 돌려볼 수 있다.

80포트 어쩌고 에러는 톰캣이 80포트로 돌아가고 있기 때문에, 톰캣을 끄고 다시 실행하면 잘 돌아간다.

인증서 갱신된거 우분투에서 날짜 확인하고 톰캣 시작하고 사이트 들어갔는데... 적용이 안되어있다.

2. standalone 방식으로 다운받았을 때, 인증서 갱신

일단 과거에 standalone 방식으로 다운을 받았다. 찾아보니, 형변환이 필요하다고 한다.

인증서 폴더로 이동해서 도메인 폴더 밑으로 들어간다.

cd /etc/letsencrypt/live/aaaa.com

확장자 명이 crt, key, p12의 수정된 날짜가 최근이 아니면 형변환을 다시 해준다. 존재하지 않아도 만들어준다.

1) privkey.pem 파일을 .key 파일로 변환: openssl rsa -in privkey.pem -text > devbit.key
2) fullchain.pem 파일로 .crt파일로 변환: openssl x509 -inform PEM -in fullchain.pem -out devbit.crt
3) pkch12 형식으로 변환: openssl pkcs12 -export -in devbit.crt -inkey devbit.key -out devbit.p12 -name tomcat
> 비밀번호 입력, 나중에 tomcat server.xml 에 사용
4) keyStore 생성: keytool -list -v -keystore devbit.p12 -storetype pkcs12

그러고 톰캣을 다시 시작해본다.

3. 그래도 갱신이 안될땐 인증서를 다시 받자

그래도 만약에 인증서 갱신이 안된다면, 인증서를 다시 받으면 된다.

과거에 standalone 방식으로 받았으니 같은 방식으로 받아본다.

certbot-auto가 있는 폴더로 이동해서 실행해본다. 나는 ~밑에 letsencrypt 밑에 있었다. /etc/letsencrypt/ 여기와 다른 곳이었다.

./certbot-auto certonly --standalone -d aaaaa.com

이렇게 하고 위에서 형식 바꿔준것 똑같이 따라하고, 톰캣 시작하면 인증서가 적용이 잘 되어있을 것이다!

 

url에 자물쇠 모양을 클릭하면 인증서 내용을 확인할 수 있다.