Please Enable JavaScript!
Mohon Aktifkan Javascript![ Enable JavaScript ]

Let's encrypt 리뉴 인증 체계가 바뀐답니다 > SERVER STUDY

본문 바로가기

사이트 내 전체검색

뒤로가기 SERVER STUDY

Tip Let's encrypt 리뉴 인증 체계가 바뀐답니다

본문

2월 13일 부터 Let's encrypt 리뉴 인증 체계가 바뀐다고 합니다.

 

기존 Let's encrypt 를 사용하시는 분들은 서버에서 사용하는 버전을 확인 하세요.

3232235777_1577149567.2022.png

 

0.29.1 하위버전은 업데이트를 진행 하시고 링크에서 안내한 대로 수정 하시기 바랍니다.

 

아래와 같이 tls-sni-01 부분을 삭제하고

sudo sh -c "sed -i.bak -e 's/^\(pref_challs.*\)tls-sni-01\(.*\)/\1http-01\2/g' /etc/letsencrypt/renewal/*; rm -f /etc/letsencrypt/renewal/*.bak"

 

새롭게 리뉴를 진행 하세요.

sudo certbot renew --dry-run

 

혹시 문제가 있을것에 대비 하셔서 꼭 서버를 백업 하시기 바랍니다.

에러가 출력되면 문제가 무었인지 확인후 조치를 취한후 재시도 하셔야 합니다.

이때 80, 443 포트는 열려 있어야 하고 만약 포트가 막혀 진행이 안된다면 dns-01 챌린지로 전환하거나 tls-alpn-01을 지원하는 ACME 클라이언트를 사용 해야 합니다.

 

자신의 리뉴 인증 방식을 보시고 싶은분은 /etc/letsencrypt/renewal/도메인.conf 를 열어 보시면 확인이 가능 합니다.

standalone_supported_challenges = "tls-sni-01,http-01"

이런식으로 되어 있다면 안내에 따라 수정을 하시면 됩니다.

 

그럼 건투(?)를 빕니다......^^

추천3

댓글목록 0

등록된 댓글이 없습니다.

전체 18건 1 페이지
게시물 검색
Copyright © apachezone.com. All rights reserved.

사이트 정보

사이트명 : apachezone.com
개인정보관리책임자 : JOO SUNG

PC 버전으로 보기