본문 바로가기

IT/컴퓨터

아마존 라이트세일에서 Letsencrypt 인증서 삭제하기

반응형

인증서 삭제

국내에서도 아마존 라이트세일을 이용해서 호스팅하시는 분들이 상당히 많은 것으로 알고 있습니다. 아마존 라이트세일의 빠른 속도와 저렴한 가격 때문에 이용자가 계속 늘고 있기도 합니다. 이 라이트세일에서 https 인증을 letsencrypt로 하시는 분들도 많습니다.



인증서 파일의 위치

인증서를 삭제하는 방법을 알기 전에 먼저 인증서가 어디에 위치하고 있는지를 알아보죠. 인증서 파일은 .pem 파일입니다. 이 파일이 위치해 있는 곳은 /etc/letencrypt/live 라는 폴더에 설치되 있습니다. 이 폴더는 root 권한하에 있기 때문에 sudo su 명령어를 이용하여 이곳의 내용을 살펴 봐야 합니다.


sudo su 명령어를 입력하여 루트권한을 확보하고 cd /etc/letsencrypt/live를 입력하여 폴더로 이동합니다. ls 명령어 이용하여 폴더의 내용을 살펴봅니다. 

root 권한을 해제하기 위해서는 su bitnami 를 입력합니다. cd ~ 명령어를 입력하여 폴더를 기본폴더로 옮깁니다.

root 권한일때는 커서의 모양이 root@~~~#의 모양을 가지고 있으며 root 권한이 해제된 사용자 권한일때는 bitnami@~~~$ 의 모양을 가지고 있습니다.

Letsencrypt 인증서 삭제 방법

오늘은 letsencrypt 인증서를 완전히 삭제하는 방법을 알려드리겠습니다. ssl 인증서를 설치하였는데 인증서 유효기간에 제대로 갱신하지 않아서 유효하지 않은 인증서로 인해 홈페이지의 보안이 취약해지고 또 구글 크롬 브라우저에서 내홈페지가 위험한 곳으로 지정되어 사람들이 방문하지 않습니다.

이로 인해 인증서를 재설치해야 하는데 기존에 설치되어 있는 인증서로 인해서 재설치에 어려움이 있습니다. 그래서 오늘은 인증서를 삭제하는 방법에 대해 알려드리겠습니다.

아마존 라이트세일의 CLI 화면으로 이동합니다. 그리고 아래의 명령어를 입력합니다.
./certbot-auto delete

그러면 위와 같이 어떤 인증서를 삭제할 것인지 묻는 곳에 커서가 깜빡입니다. 저는 2개의 인증서를 모두 삭제하기 위해서 콤마를 붙여서 1,2 라고 입력했습니다.

위 화면의 노란색 메시지처럼 2개의 인증서가 성공적으로 지워졌다는 내용이 출력됩니다. 이제 새로운 인증서를 설치하셔도 됩니다.



인증서 상태확인 및 수동갱신 명령어

참고로 Letsencrypt 인증서의 유효기간 등의 상태를 확인하는 명령과 수동 갱신하는 명령어를 알아보겠습니다. 인증서의 유효기간을 확인하시려면 ./certbot-auto certificates 명령어를 사용합니다.

./certbot-auto certificates를 입력하면 위와 같은 화면이 나오는데 아래쪽에 보시면 expiry date: 2019-11-13일 나오고 앞으로 89일의 유효기간이 남아 있다는 상태표시가 나옵니다.

인증서를 수동갱신하기 위해서는 ./certbot-auto renew 명령어를 사용합니다.

저는 방금 전에 인증서를 재설치했기 때문에 아직 인증서 유효기간이 많이 남아 있어서 갱신할 수 없다는 메시지가 나옵니다. 인증서 유효기간 만료 1주일 전쯤에 수동갱신을 하시면 정상적으로 수동갱신이 됩니다.



오늘은 아마존 라이트세일에서 ssl 인증서 letsencrypt 인증서 파일 및 폴더를 삭제하는 방법에 대해 알아 봤습니다. 참고로 저는 컴퓨터관련 전공자가 아니기 때문에 기본적인 명령어 정도만 알고 있습니다. 때문에 조금만 깊이 들어가는 질문을 하면 전혀 모릅니다. 가급적 질문을 하지 않는 것이 정신건강에 도움이 될 것 같습니다. 그럼 즐거운 하루 되세요.


반응형