지금은 계속 입사지원을 넣고 면접을 보러 다니고 있다.
와중에 배포 서버에서 이메일이 와서 확인을 해봤음.
내가 전에 도메인까지 사용을 했었는데 그 때 인증을 무료로 하려고 똥꼬쇼를 조금 했었는데 자동화 세팅이 조금 덜 되어있었던 것 같다.
이메일 내용을 축약해보면 '3월 7일에 인증이 만료가 되니 갱신을 해라' 가 핵심이다.
뭐 해야지.
우선 배포한 서버에 접속부터 해보자.
난 SSH로 작업하는게 제일 편해서 접속도 큰 어려움 없이 바로 가능하다.
바로 접속해주고 이제 인증을 어떻게 하는지랑 이걸 자동으로 처리하려면 어떻게 하는지 알아보면 된다.
우선은 인증 상태를 확인해보자.
certbot certificates아 URL을 다시 잘 확인해보니까 이미 닫은 서버였네, 웹사이트 배포했던 그 url 도메인이다.
그럼 안해도 되네? 근데 한김에 지금 이 서버는 내가 계속 돌리는 중이니 이것도 같은 이슈가 발생할 수 있음. 그러니 체크는 해보자.
내가 돈쓰기 싫어서 수동발급을 했던 서버가 이 서버다.
SSL 인증서는 자체 서명된(self-signed) 인증서로 확인가능하다.
만료일을 체크해보려면
openssl x509 -in 인증서/경로/인증파일이름.crt -text -noout | grep -E "Issuer:|Not After:"해당 명령어로 가능...할텐데 안떠서 확인해보니까 nginx로 먼저 접속을 해야함
우선 컨테이너 내부로 접속해보자.
접속후에 인증서 경로 파악해주고.
해당 파일이 실존하는지 까지 확인해줌.
여기 보면 내가 설정한 도메인이랑 만료일까지 확인할 수 있음.
5월 18일이 만료일이니 이걸 자동으로 갱신해줄 방법을 찾아보자.
아 알아보니까 Nginx Proxy Manager(NPM)에서는 자동갱신을 원래 지원을 한다고 한다.
sudo docker exec -it nginx_proxy_manager sh -c "certbot renew --dry-run"
해당 명령어로 자동 갱신이 제대로 되는지 테스트 해주면 된다.
나 같은 경우엔 잘 된다.
그럼 저 메일은 왜 왔을까를 생각해보면 아마 서버 컴퓨터 자체를 삭제했는데 Let's Encrypt에 계정 정보는 남아있어서 메일을 보내준 것 같다. 서버컴퓨터를 삭제했으니 자동갱신 설정이고 뭐고 없으니 당연히 갱신되지 않는 것이고 그러니 메일로 갱신하라고 알려준듯.
여튼 문제(?) 해결 끝.
아 덤으로
서버는 거의 맨날 한번씩 접속해서 확인해보는데 문제 없이 작동한다.
얼른 취업하고싶다!!
