Let’s encrypt 사용 방법 변경

 

신규 서버를 세팅 하고 SSL 추가 했을때 당황스럽게도 위와 같은 메세지를 뿌리며 certbot-auto 가 작동하지 않았다.

 

certbot-auto 의 경우 실행 시킬때마다 자동 업데이트를 하는데 버전이 1.11 버전으로 되어 있을경우 발생하는 메세지로 확인이 된다.

 

링크를 따라 갈 경우 snap을 이용해서 설치해서 사용하라고 안내 되어 있다.

snap 은 yum 혹은 apt-get 과 같은 패키지 관리 툴 이다.

 

CentOS 7.7~8.X 의 경우 epel-release 가 설치 되어 있다면 yum 으로 snap을 설치할 수 있다. (6번 라인은 양반김 처럼 두번 실행해야 할 수 있다.)

 

이후에 snap 을 이용하여 certbot 을 설치한다.

주의: 기존에 yum 이나 apt-get 혹은 dnf 으로 설치된 certbot은 삭제 하고 진행 해야 한다. (일부 버전에서 심볼링 링크가 안걸리는듯… 하여 8번 라인의 명령어를 추가 실행해야 할 수 있다.)

 

/usr/bin 안으로 링크를 생성하기 때문에 ssl 발급/삭제을 위해서는 아래 명령어를 사용하면 되겠다.

 

장점이 하나 있는데 snapd 에서 sequence 기능으로 설치된 패키지를 자동으로 최신 업데이트를 하는데

발급된 인증서의 renew 역시 자동으로 처리가 된다. (/var/lib/snapd/sequence/certbot.json)

 

PS1 . 기존에 git 에서 clone 을 해서 사용한 경우 삭제까지는 필요 없는듯 하고, renew의 경우 메세지는 나오지만 갱신 하는데에는 문제가 없다.

 

PS2. snap 설치가 되지 않는 리눅스의 경우 certbot-auto 구버전 (1.9.0.dev0) 의 실행파일만 덧씌운뒤 renew 실행하면 당장 급한불을 끌 수 있음.

 

PS3. 테스트 해보지 않았으나 acme api를 이용하는 bash, dash, sh 비공식(호환) 스크립트.. https://github.com/acmesh-official/acme.sh

7 thoughts on “Let’s encrypt 사용 방법 변경”

  1. 안녕하세요.
    Let’s encrypt 업데이트로, 저희가 운영하는 시스템에서, 인증서 갱신과 신규 발급이 안되고 있는 문제가 있습니다. 인증서 만료일이 2월 18로 시급한 상황입니다. 혹시나 가능하시다면 작업 의뢰를 드릴 수 있을까요? 위 문제를 해결하기위해 통화를 하였으면 합니다. 가능하시다면 연락 부탁드리겠습니다. [공개된 개인정보를 삭제 합니다.]

    1. centos 7.6+ 버전은 위 메뉴얼에 따라 사용을 하시면 됩니다만..
      아마도 구형 버전이 아닐까 사료가 되네요 @_@a

      임시방편으로는 아래 와 같이 certbot-auto 구 버전(1.9.0.dev0)의 실행 파일을 덧씌우고 renew를 진행할 수 있습니다.

      다만 장기적으로 centos 6 은 지원이 끊긴 관계로 추후에는 위 방법 역시 작동하지 않을 겁니다.
      그래서 OS 교체를 해야 될수 밖에 없습니다. ‘ㅅ’a

      1. 안녕하세요.
        알려주신 방법으로 해결이 되었습니다. 저희가 사용하는 버전이 centos 6.10 버전입니다. 말씀하신대로 OS버전을 빠르게 올리는게 좋을 것 같네요. 문제 해결에 도움을 주셔서 감사드립니다.

  2. error: system does not fully support snapd: cannot read the value of fs.may_detach_mounts kernel
    parameter: open /proc/sys/fs/may_detach_mounts: no such file or directory
    이런오류는 어떤 문제인지 혹시 알 수 있을까요!?

    1. 커널 버전이 낮아서 squashfs 를 지원 하지 않을때 발생하는 오류 입니다.
      centos 7.6+ 버전으로 커널을 업데이트 해야 합니다. (7.7 부터 지원)

Comments are closed.