REST API 서비스의 certbot 인증서가 벌써 3개월을 채워가고 있다.
만료가 되면 보안에 문제가 발생하기에 미리 갱신을 진행하려고 한다.
certbot을 사용하고 있기에 아래 명령어로 갱신 시뮬레이션 시도(--dry -run을 붙이면 시뮬레이션을 시도한다. 즉 실제로 갱신하지는 않음)
sudo certbot renew --dry-run
80번 포트를 이미 사용하고 있다고 갱신 시뮬레이션이 실패했다.
아마 nginx가 현재 80번 포트를 잡고 있어서 그런 것 같다.
nginx 먼저 잠시 중지
sudo systemctl stop nginx
다시 도전
시뮬레이션 결과 성공적으로 갱신된 것을 확인할 수 있다.
아래 명령어를 통해 실제로 갱신을 진행한다.
sudo certbot renew
성공적으로 ssl을 갱신했다.
다시 nginx를 켜주자
sudo systemctl start nginx
정상적으로 작동이 되는 것을 확인했다.
certbot의 유효기간을 확인하려면 아래 명령어를 사용하면 된다.
sudo certbot certificates
다시 넉넉하게 3달을 이용할 수 있는 걸 확인했다.
참고 자료
https://blog.pium.life/update-ssl/
반응형
'프로젝트 > RESTAPI 추천 서비스' 카테고리의 다른 글
배포를 위해 진행했던 도커와 젠킨스 정리 (0) | 2024.06.21 |
---|---|
서비스 내에서 발생하는 쿼리를 분석하고 개선하기 (0) | 2024.06.12 |
서비스에서 남겨지는 log를 slack으로 보내보자. (0) | 2024.06.09 |
매번 가져오는 유저를 공통으로 처리하기(Feat, Resolver) (1) | 2024.06.08 |