AWS프리티어 bitnami스택 에서 Let's Encrypt 자동갱신 성공

By | 2019-11-17

AWS 프리티어에서 Let’s Encrypt 인증서 자동갱신은 실패하고 수동갱신만 성공했었는데 오늘 자동갱신까지 성공했다. 버츄얼호스트로 돌리는 두번째 워드프레스 사이트의 Let’s Encrypt 인증서 만료가 다가왔으니 갱신하라는 메일이 왔다.

 

Your certificate (or certificates) for the names listed below will expire in 19 days (on 06 Dec 19 12:44 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.

첫번째 사이트인 이 블로그의 자동갱신은 아직 실패중(?)인 상태인데 갱신이 가능한 두번째 사이트의 crontab 작업부터 다시 손보기로 하였다. 수동으로 갱신하면 금방 완료되겠지만 자동갱신을 위해서는 또 2개월(3개월 연장의 만료1개월전)을 기다려야하니 기회가 왔을 때 계속 시험을 해봐야 했다.

0 0 1,15 * * sudo /opt/bitnami/ctlscript.sh stop apache && sudo /opt/bitnami/letsencrypt/lego –path=”/opt/bitnami/letsencrypt” –tls –email=”이메일주소”  –domains=도메인 –domains=www.도메인 renew && sudo /opt/bitnami/ctlscript.sh start apache

현재 사용중인 crontab 내용

crontab 설정은 이 블로그의 명령을 복제해서 수정했고 인증서 파일의 경로를 버츄얼호스트 파일에 제대로 적어줬는지 확인해보았다.

/opt/bitnami/apps/wordpess/conf /httpd-vhost.conf 파일을 열어보니 인증서 파일 경로가 /opt/bitnami/apps/wordpress/conf/certs 아래로 되어 있었다. 처음 설치할 때 저 경로로 했었는데 왜 저 경로로 했는지 의문이다. 예제파일에서 복사해온건지, 아무튼 서버에서 생성한 인증서 파일은 /opt/bitnami/letsencrypt/certificates 에 저장되었고 httpd-vhost.conf 내에서 경로를 수정했다.

crontab -e로 작업 내용을 수정하며 원래 매월 1일, 15일 실행이었던 주기를 11월 16일에 작업하여 17일에 실행될 수 있도록 3일, 17일로 변경하였다.

오늘 (17일) 오전에 확인하니 제대로 인증서 날짜가 2020년 2월15일로 바뀌어있었다. syslog를 보니 크론 작업은 17일 0시 0분 01초에 실행됐다. 이대로 두면 2번째 사이트의 인증서는 문제없이 갱신될테고 남은 문제이자 더 중요한 이 hof.pe.kr 의 인증서도 자동갱신 잘 되도록 설정을 조정해봐야겠다.

Leave a Reply

Your email address will not be published. Required fields are marked *