1. 문제 상황
Let's Encrypt SSL 인증서는 90일마다 만료되며, 수동으로 갱신하는 것은 번거롭습니다. 특히 Nginx를 사용하는 경우 포트 80 충돌로 인한 갱신 실패가 자주 발생할 수 있습니다.
2. 해결 방법
2.1. Certbot Nginx 플러그인 설치
sudo apt-get install python3-certbot-nginx2.2. 인증서 갱신 설정 수정
sudo nano /etc/letsencrypt/renewal/your-domain.com.conf//설정파일 내용
version = 1.21.0
archive_dir = /etc/letsencrypt/archive/your-domain.com
cert = /etc/letsencrypt/live/your-domain.com/cert.pem
privkey = /etc/letsencrypt/live/your-domain.com/privkey.pem
chain = /etc/letsencrypt/live/your-domain.com/chain.pem
fullchain = /etc/letsencrypt/live/your-domain.com/fullchain.pem
[renewalparams]
authenticator = nginx
installer = nginx
account = your-account-hash
server = https://acme-v02.api.letsencrypt.org/directory
2.3. 자동 갱신 설정
sudo crontab -e다음 내용 추가:
0 0,12 * * * /usr/bin/certbot renew --quiet --nginx2.4. 설정 테스트
# 갱신 테스트 (실제 갱신하지 않음)
sudo certbot renew --nginx --dry-run3. 설정 확인
3.1. 인증서 만료일 확인
sudo tail -f /var/log/letsencrypt/letsencrypt.log3.2. 자동 갱신 로그 확인
sudo tail -f /var/log/letsencrypt/letsencrypt.log3.3. Cron 작업 확인
sudo crontab -l4. 주요 특징
- Nginx 플러그인을 사용하여 자동으로 웹서버 관리
- 매일 0시와 12시에 갱신 시도
- 만료 30일 전부터 자동 갱신 시도
- 로그를 통한 갱신 상태 모니터링 가능
5. 문제 해결
만약 갱신이 실패하는 경우:
# 수동 갱신 시도
sudo certbot renew --force-renewal --nginx
# 로그 확인
sudo tail -f /var/log/letsencrypt/letsencrypt.log6. 주의사항
방화벽 설정에서 포트 80과 443이 열려있어야 함
Nginx 설정 파일에 SSL 관련 설정이 올바르게 되어있어야 함
도메인의 DNS 설정이 올바르게 되어있어야 함
이제 SSL 인증서가 자동으로 갱신되며, 만료 걱정 없이 안전한 웹 서비스를 운영할 수 있습니다.
