Let’s encrypt 사용 방법 변경

신규 서버를 세팅 하고 SSL 추가 했을때 당황스럽게도 위와 같은 메세지를 뿌리며 certbot-auto 가 작동하지 않았다.

 

certbot-auto 의 경우 실행 시킬때마다 자동 업데이트를 하는데 버전이 1.11 버전으로 되어 있을경우 발생하는 메세지로 확인이 된다.

 

링크를 따라 갈 경우 snap을 이용해서 설치해서 사용하라고 안내 되어 있다.

snap 은 yum 혹은 apt-get 과 같은 패키지 관리 툴 이다.

 

CentOS 7/8 의 경우 epel-release 가 설치 되어 있다면 yum 으로 snap을 설치할 수 있다.

 

이후에 snap 을 이용하여 certbot 을 설치한다.

주의: 기존에 yum 이나 apt-get 혹은 dnf 으로 설치된 certbot은 삭제 하고 진행 해야 한다.

 

/usr/bin 안으로 링크를 생성하기 때문에 ssl 발급을 위해서는 아래 명령어를 사용하면 되겠다.

 

certbot 을 업데이트한 사유로는 스크립트가 python 2 기반으로 작동을 하는데 사용하는 사람들이 늘어나니 특이사항이 많아 한계를 느낀것으로 보인다. (OS의 python 2 제거, 각사용자의 venv 등등) 그래서 snapd 를 이용하여 python 2.6 버전을 이용하는것으로 확인 된다.

장점이 하나 있는데 snapd 에서 자동으로 renew 를 해준다고 한다 ‘ㅅ’a 즉 renew 명령어를 계속 반복하지 않아도 된다.

 

ps . 기존에 git 에서 clone 을 해서 사용한 경우 삭제까지는 필요 없는듯 하고, renew의 경우 메세지는 나오지만 갱신하는데에는 문제가 없없다.

 

ps2. CentOS 6은 https://centos.pkgs.org/6/epel-i386/snap-0.6-1.el6.noarch.rpm.html 이게 도움이 될 수 있는데 실제 서버가 없어서 테스트 하지 못했음…

 

ps3. snap 설치가 되지 않는 리눅스의 경우 certbot-auto 구버전 (1.9.0.dev0) 의 실행파일만 덧씌운뒤 renew 실행하면 당장 급한불을 끌 수 있음.

3 thoughts on “Let’s encrypt 사용 방법 변경”

  1. 안녕하세요.
    Let’s encrypt 업데이트로, 저희가 운영하는 시스템에서, 인증서 갱신과 신규 발급이 안되고 있는 문제가 있습니다. 인증서 만료일이 2월 18로 시급한 상황입니다. 혹시나 가능하시다면 작업 의뢰를 드릴 수 있을까요? 위 문제를 해결하기위해 통화를 하였으면 합니다. 가능하시다면 연락 부탁드리겠습니다. [공개된 개인정보를 삭제 합니다.]

    1. centos 7.6 이상 버전은 위 메뉴얼에 따라 사용을 하시면 됩니다만..
      아마도 구형 버전이 아닐까 사료가 되네요 @_@a

      임시방편으로는 아래 와 같이 certbot-auto 구 버전(1.9.0.dev0)의 실행 파일을 덧씌우고 renew를 진행할 수 있습니다.

      다만 장기적으로 centos 6 은 지원이 끊긴 관계로 추후에는 위 방법 역시 작동하지 않을 겁니다.
      그래서 OS 교체를 해야 될수 밖에 없습니다. ‘ㅅ’a

      1. 안녕하세요.
        알려주신 방법으로 해결이 되었습니다. 저희가 사용하는 버전이 centos 6.10 버전입니다. 말씀하신대로 OS버전을 빠르게 올리는게 좋을 것 같네요. 문제 해결에 도움을 주셔서 감사드립니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다.

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.