반응형
오늘은 SSL 보안인증서 갱신할때 놓치기 쉬운 부분에 대해 포스팅하겠습니다.
letsencrypt 인증서를 갱신하고 리눅스 CLI에서 확인해보면 분명히 만료기한까지 상당히 많이 남아 있느데도 불구하고 홈페이지나 블로그로 들어가보면 갱신이 안되어서 보안연결이 되지 않았다는 메시지가 나오는 경우가 있습니다.
"이 사이트는 보안연결(HTTPS)이 사용되지 않았습니다." 또는 "연결이 비공개로 설정되어 있지 않습니다. NET::ERR_CERT_DATE_INVALID " 이런 메시지가 나옵니다.
위 사이트는 제가 시험삼아 운영해보는 워드프레스 블로그입니다. 위와 같은 메세지가 나와서 Letsencrypt 보안인증서의 기한이 만료되었구나 생각해서 갱신하려고 cli 환경으로 들어가 보안인증서의 현재상황을 확인해 봤습니다. (보안인증서 현황체크 명령어 : ./certbot-auto certificates)
그랬더니 보안인증서의 만료시간이 아직도 70일이나 남았다고 나오더군요. 이상하다. 보안인증서의 만기 시한이 한참 남았는데 왜그러지 하면서 원인을 알아봤습니다.
해결 방법
원인을 알아보니 보안인증서를 갱신한 후에 아파치를 재시작하지 않으면 위와 같은 현상이 나온다고 하네요. 그래서 아파치를 재시작해봤습니다.
아파치 서버 재시작 명령어 (저는 비트나미를 사용하고 있습니다)_
sudo /opt/bitnami/ctlscript.sh restart apache
아파치를 재시작하고 나니 에러메시지가 없어졌네요. 암튼 간단하게 해결되어서 다행입니다. 귀찮게 letsencrypt 인증서를 삭제하고 다시 설치하지 않아도 되어서요.
Letsencrypt 수동갱신 명령어
인증서의 만료기한이 지났더라도 아래의 수동갱신 명령어를 실행하면 수동으로 90일간 연장됩니다.
./certbot-auto renew
위의 수동 갱신을 한 후에는 꼭 아파치 재시작을 해줘야 워드프레스 블로그에 적용 됩니다.
sudo /opt/bitnami/ctlscript.sh restart apache
반응형