[SSL] Ubuntu NGINX + SSL(HTTPS) 적용, 자동갱신

 

Nginx 설치와 도메인은 이미 연결되있다고 가정

 

sudo add-apt-repository ppa:certbot/certbot
sudo apt install python-certbot-nginx

/* -d 구입한 도메인 */
sudo certbot --nginx -d test.co.kr -d www.test.co.kr

 

 

 1. 이메일 입력( 인증서 갱신일 안내 이메일 옴 )

 

2. 서비스 약관 동의

 

3. 이메일 공유여부

 

4. HTTP접근을 HTTPS로 리다이렉트 시킬지 여부

 

 

Let's Encrypt 는 90일짜리 인증서이기 때문에 마지막 갱신 후 2~3개월 사이에 인증서를 갱신시켜줘야함

 

- 인증서 갱신 테스트

sudo certbot renew --dry-run

 

- 인증서 갱신

sudo certbot renew

- 인증서 만료일 확인

sudo certbot certificates

 

 

- 인증서 자동 갱신(crontab)

/* date로 현재시간 일치여부 확인( UTC면 KST로 변경 ) */

sudo ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime



sudo crontab -e

/* 에디터 선택 ( 본인은 vim으로 함 ) */



/* 크론탭 제일 마지막 줄에서 엔터 후 입력 */
/* 매달 1일 자정에 갱신 시도, 갱신 후 nginx 재시작 */

0 0 1 * * certbot renew --renew-hook="sudo systemctl restart nginx"


/* 크론탭 저장 후 나옴 */
:wq


/* 크론탭 갱신 */

sudo service cron restart