728x90
반응형
let's encrypt에서 발급 받을 수 있는 SSL 인증서 덕분에 보안서버를 무료로 구축할 수 있다. 지금 운영중인 사이트의 대부분은 사용자의 개인정보를 요구하지 않는 즉, 가입이나 온라인 상에서 결제가 이루어지는 사이트는 아니기에 보안서버는 필수가 아닌 선택이다.
마침 3개월전에 발급 받았던 와일드카드 인증서의 만료일이 코앞으로 다가왔다. 보통은 만료일이 한참 지난 후에야 재발급을 받곤 했는데 이번에는 인증서를 갱신했다. 간단하다 certbot renew!
도메인 뒤에 -0001이 붙은 것은 유효기간이 만료된 것으로 기억한다. certbot의 renew명령을 실행하면 위와 같이(가렸지만) 이전에 발급받았던 도메인이 모두 한꺼번에 갱신을 시도한다. 웹서버에서는 해당 도메인의 인증서 관련파일(cert, key, chain)의 위치를 다시 설정하면 끝이다.
확실히 신규등록이나 인증서의 유효기간이 만료된 이후에 새로 받는 것(= 신규등록과 같다-_-)보다는 간편하다. 무엇보다도 도메인의 소유권 확인을 위한 dns의 수정(txt레코드의 추가) 작업을 다시 할 필요가 없다는 것이.....good 이다~
728x90
반응형
'Linux > SSL(보안서버)' 카테고리의 다른 글
| Network-based Origin Confusion Attacks (1) | 2021.05.25 |
|---|---|
| Let's Encrypt SSL 인증서의 서버이전 (0) | 2021.04.26 |
| [CentOS8] Let's Encrypt - SSL 방식의 보안서버 구축 (0) | 2020.11.11 |
| 보안서버 구축 - Let's Encrypt의 와일드카드 인증서 (0) | 2020.03.17 |
댓글