Let's Encrypt SSL 인증서의 서버이전

Let's Encrypt 인증서의 backup, restore

---

무엇보다도 Let's Encrypt의 인증서가 무료이기 때문에 꾸준히 사용하게 된다.

서버를 옮겨야 한다면 SSL 인증서를 재발급 받으면 그만이지만(사실 이게 더 편할 수도 있다), 기존의 서버에서 사용하던 인증파일을 복사해서 옮겨 놓아도 계속 사용할 수 있다. 또한 인증서를 발급 받는 과정에서 네임서버 설정의 ZONE 파일에 등록한 TXT 레코드는 옮기지 않아도 정상작동 한다. 이것으로 인해 나중에 인증서를 갱신할 때에 문제가 발생할 지도 모르겠지만 서버를 이전 한 이후의 최초 인증서 갱신은.....갱신이 안된다면 재발급을 받으면 되지 않을까...라는 생각이다.

테스트 삼아서 일부 도메인은 txt 레코드까지 등록하고, 일부는 txt 레코드의 등록은 생략한 채로 인증서를 이전했다.
나중에 인증서의 갱신을 시도하면 결과를 알 수 있을 것이다.

인증서의 백업(서버이전)은 아래의 순서대로 진행했다.

1. 새로운 서버에 certbot을 설치하고
2. 기존의 서버에 있는 인증서 파일(../letsencrypt/live/도메인 ../letsencrypt/archive/도메인)을 
3. 새로운 서버의 동일한 위치에 복사한 후에
4. 웹서버의 설정에서 해당 도메인의 인증서를 적용시켰다.

두 개의 인증서 디렉토리(archive와 live)는 tar로 압축하여 scp로 전송해봤다. live 디렉토리에는 archive 디렉토리의 파일이 링크되어 있으므로 수동으로 작업이 가능할 것 같았는데.......그냥 모두 복사하는 것으로 작업했다.