최근 다시 개인서버를 세팅하다가 Nginx Proxy Manager Plus(이하 NPM Plus)에서 TSL 인증서 발급이 실패하며 아래 오류가 발생했다.
Error finalizing order :: OCSP must-staple extension is no longer available:
see https://letsencrypt.org/2024/12/05/ending-ocsp
🚨 문제 원인
Let’s Encrypt가 2024년 12월부로 OCSP Must-Staple 확장을 지원 중단했는데,
내가 사용 중이던 NPM Plus 2.12.1 버전은 여전히 해당 옵션을 강제로 사용하고 있었다.
그 결과, certbot 최신 버전(5.1.0)에서도 인증서 요청이 “finalizing order” 단계에서 거절되었다.
즉, certbot은 최신이었지만 NPM 내부 스크립트가 낡아서 생긴 문제.
🧰 해결 방법
NPM Plus의 최신 버전에서는 --must-staple 옵션이 제거되어 문제 없이 동작한다.
따라서 단순히 이미지를 최신으로 갱신하면 해결된다.
sudo docker pull zoeyvid/npmplus:latest
sudo docker stop npmplus && sudo docker rm npmplus
version: "3"
services:
npmplus:
container_name: npmplus
image: zoeyvid/npmplus:latest
restart: always
network_mode: host
volumes:
- "./data:/data"sudo docker-compose up -d
업데이트 후 재기동하면,
더 이상 OCSP 관련 에러 없이 Let’s Encrypt 인증서가 정상 발급된다 ✅
들썩들썩 떠들썩