letsencrypt renewal

지금 블로그의 ssl 인증서의 문제가 생겼다. 이메일이 와서 알았는데,


Hello,
 
Action may be required to prevent your Let’s Encrypt certificate renewals
from breaking.
 
If you already received a similar e-mail, this one contains updated
information.
 
Your Let’s Encrypt client used ACME TLS-SNI-01 domain validation to issue
a certificate in the past 60 days. Below is a list of names and IP
addresses validated (max of one per account):

즉 내 블로그의 인증방식이 더 이상 유효하지 않으니 새로운 방법으로 바꾸라는 소리다. 나는 python-certbot-apache 을 쓰고 있기 때문에 이를 먼저 업데이트 해주자.

sudo apt-get update
sudo apt-get install python-certbot-apache

여기저기서 읽어본 결과 certbot만 업데이트 하면 이는 자동으로 해결 된다고 한다. dry-run을 돌려서 확인해보자

sudo certbot renew --dry-run

이 명령어가 제대로 돌아간다면, 문제가 없다는 뜻이다. 확실하진 않으니 3월달에 다시 확인해봐야겠다.

–2/21–

자동연장 된거 보면 제대로 되는듯 하다