Let's encrypt 리뉴 인증 체계가 바뀐답니다 > SERVER STUDY

2월 13일 부터 Let's encrypt 리뉴 인증 체계가 바뀐다고 합니다.

기존 Let's encrypt 를 사용하시는 분들은 서버에서 사용하는 버전을 확인 하세요.

0.29.1 하위버전은 업데이트를 진행 하시고 링크에서 안내한 대로 수정 하시기 바랍니다.

아래와 같이 tls-sni-01 부분을 삭제하고

sudo sh -c "sed -i.bak -e 's/^\(pref_challs.*\)tls-sni-01\(.*\)/\1http-01\2/g' /etc/letsencrypt/renewal/*; rm -f /etc/letsencrypt/renewal/*.bak"

새롭게 리뉴를 진행 하세요.

sudo certbot renew --dry-run

혹시 문제가 있을것에 대비 하셔서 꼭 서버를 백업 하시기 바랍니다.

에러가 출력되면 문제가 무었인지 확인후 조치를 취한후 재시도 하셔야 합니다.

이때 80, 443 포트는 열려 있어야 하고 만약 포트가 막혀 진행이 안된다면 dns-01 챌린지로 전환하거나 tls-alpn-01을 지원하는 ACME 클라이언트를 사용 해야 합니다.

자신의 리뉴 인증 방식을 보시고 싶은분은 /etc/letsencrypt/renewal/도메인.conf 를 열어 보시면 확인이 가능 합니다.

standalone_supported_challenges = "tls-sni-01,http-01"

이런식으로 되어 있다면 안내에 따라 수정을 하시면 됩니다.

그럼 건투(?)를 빕니다......^^