우연히 어떤 블로그를 통해 crontab을 통한 수동 스케줄러 등록이 필요없었음을 알게 되었다..
https://velog.io/@dev-taewon-kim/ubuntu-server-setup-5
우분투17 이후
우분투 mirror 서버를 통해 certbot을 설치했다면
자동으로 인증서 자동 갱신 스케줄러가 동작한다고 한다.
확인하는 방법은 내 서버에서 아래의 명령어를 입력해보면 된다.
sudo systemctl status certbot.timer역시나 당연하게도 내 서버에도 적용이 되어 있었다. 🤣
일단 crontab에 설정해둔 스케줄러를 제거하고 내일이나 모레에 인증서 확인해봐야지
밑에서 설정해준 스케줄 작업은 주석처리 😬
+
위에 캡쳐본에서 나와있는 갱신시간이 지난 10월 18일 11시 28분에 인증서를 조회해보니
다음과 같이 갱신되어 있었다.
굿굿 👍👍
오잉 볼트 도메인은 갱신이 안되었다
왤까;
공부용으로 구매해둔 내 서버에 적용한 ssl 인증서의 만료일 임박 알림 메일을 받았다.
그래서 시도하는 인증서 자동 갱신 설정하기
참고 : https://abbo.tistory.com/319
crontab에 자동 갱신 추가
crontab은 리눅스에서 제공하는 스케줄러이다.
crontab을 사용하면 원하는 시간에 특정 작업이 진행되도록 설정할 수 있다.
1. crontab 편집
crontab -e
crontab을 사용한적이 없어서 에디터를 선택하라는 문구가 나타났다.
vim이 익숙하기 때문에 2번 선택!
매월 20일 1시에 갱신 후 아파치 재실행 하도록 설정
분 시 일 월 요일 순서로 입력해야 한다.
0 1 20 * * /usr/bin/certbot renew --renew-hook="sudo systemctl restart apache2"
2. crontab 설정 내용 확인
crontab -l
설정한 크론식이 실행되면 시스템 로그에 기록된다고 한다.
view /var/log/syslog
Hello velog!