Let's encrypt 리뉴 인증 체계가 바뀐답니다 > Server

본문 바로가기
사이트 내 전체검색

회원로그인

접속자집계

오늘
171
어제
617
최대
645
전체
36,718
배너광고.

Server

Tip Let's encrypt 리뉴 인증 체계가 바뀐답니다

페이지정보

글쓴이 웹지기 us  (108.♡.156.212) (108.♡.156.212) 조회 640 조회 날짜 19-01-23 20:11
댓글 0 댓글

내용

2월 13일 부터 Let's encrypt 리뉴 인증 체계가 바뀐다고 합니다.

 

기존 Let's encrypt 를 사용하시는 분들은 서버에서 사용하는 버전을 확인 하세요.

3232235777_1548292106.8681.png

 

0.29.1 하위버전은 업데이트를 진행 하시고 링크에서 안내한 대로 수정 하시기 바랍니다.

 

아래와 같이 tls-sni-01 부분을 삭제하고

sudo sh -c "sed -i.bak -e 's/^\(pref_challs.*\)tls-sni-01\(.*\)/\1http-01\2/g' /etc/letsencrypt/renewal/*; rm -f /etc/letsencrypt/renewal/*.bak"

 

새롭게 리뉴를 진행 하세요.

sudo certbot renew --dry-run

 

혹시 문제가 있을것에 대비 하셔서 꼭 서버를 백업 하시기 바랍니다.

에러가 출력되면 문제가 무었인지 확인후 조치를 취한후 재시도 하셔야 합니다.

이때 80, 443 포트는 열려 있어야 하고 만약 포트가 막혀 진행이 안된다면 dns-01 챌린지로 전환하거나 tls-alpn-01을 지원하는 ACME 클라이언트를 사용 해야 합니다.

 

자신의 리뉴 인증 방식을 보시고 싶은분은 /etc/letsencrypt/renewal/도메인.conf 를 열어 보시면 확인이 가능 합니다.

standalone_supported_challenges = "tls-sni-01,http-01"

이런식으로 되어 있다면 안내에 따라 수정을 하시면 됩니다.

 

그럼 건투(?)를 빕니다......^^

 

댓글목록

댓글이 없습니다

GNUBOARD_M
Copyright © 아파치존. All rights reserved.