IT/nginx

Let's Encrypt 인증서 발급 및 자동 갱신

generator 2024. 2. 6. 16:10

Let's Encrypt 인증서를 발급받기 위해서는 먼저 certbot을 설치해야 한다.

Certbot은 Let's Encrypt 인증 기관에서 제공하는 무료 SSL/TLS 인증서를 손쉽게 발급, 갱신하는 도구입이다.

맥에서는 아래와 같이 brew를 통해서 설치할 수 있다.

1
brew install certbot
 cs

 

여러 방식중에 standalone 방식으로 진행하겠다.

이후 아래 명령에서 도메인을 수정한 후 실행한다.

1
sudo certbot certonly --standalone -d domain.com
 cs

에러 메시지가 없이 실행되었다면 정상적으로 생성이 된 것이다.

아래 명령으로 자동갱신이 될지 테스트가 가능하다.

1
sudo certbot renew --dry-run
 cs

 

문제가 없다면 이제 크론탭에 등록을 해주도록 하자

크론탭은 관리자 계정으로 등록한다.

1
sudo crontab -e
 cs

 

일요일 새벽 2시마다 실행되도록 해주었다.

1
0 2 * * 0 /usr/local/bin/certbot renew --quiet && /usr/bin/docker restart nginx
 cs

 

 

 

 

 

저작자표시 비영리 변경금지

'IT/nginx'의 다른글

  • 현재글Let's Encrypt 인증서 발급 및 자동 갱신

관련글

티스토리툴바