728x90
반응형
Let's Encrypt SSL을 발급받으면서 수동으로 만든것이 있어서
자동으로 갱신이 안되는 부분이 생긴다..
매번 DNS 레코드를 수정해야 하는 상황이 발생하는데;;
난 그 귀찮은걸 그냥 한다..
암튼 수동 업데이트시 업데이트 오류가 나는 경우 갱신 방법이다.
위의 이미지는 크롬에서 SSL로 적용이 안되어 있는 경우 발생한다.
이경우 SSL을 교체 해야 한다.
이유는 날짜 만료...
1. TXT로 갱신 방법
1) certbot을 실행할때 manual 옵션과 preferred-chaaenges dns 를 입력해서 실행
certbot certonly -d [갱신도메인] --manual --preferred-challenges dns
certbot certonly -d hasiki.tistory.com --manual --preferred-challenges dns2) IP 로깅 여부 확인시 Y선택하고 엔터
3) 출력된 정보를 도메인 TXT에 등록하면 된다.
_acme-challengs.도메인을 레코드명에 기입하고
Fts0ol3어쩌구 저쩌구를 값으로 저장하면 된다.
그리고 엔터
2. 루티 위치에 파일 복사하여 처리
웹사이트로 접근 가능한 루트 디렉토리가 있다면 사용 가능하다.
1) 명령어 실행
certbot certonly --manual -d 'hasiki.tistory.com'
certbot certonly --manual -d '[갱신도메인]'
2) 아이피 및 로깅 확인을 위한 Y 입력후 엔터
3) 웹접속 루트 디렉토리에 파일 저장 후 엔터
N-Xcu로 작성된 부분이 파일 내용
.well-known/acme-challenge/ 디렉토리 생성 후
N-Xcug84로 시작되는 파일을 vi로 생성 하여 위의 내용 입력 후 저장
그리고 엔터를 입력한다.
만약 파일이 있다면 확인 후 정상 갱신될것이다.
728x90
반응형
