ssl 인증 갱신이 오류나서 채택완료
검색을 해보니
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install certbot
$ sudo apt install python-certbot-nginx
이렇게 하면 된다고해서 했는데
마지막에서 에러가 나네요~
E: Package 'python-certbot-nginx' has no installation candidate
Attempting to renew cert (도메인) from /etc/letsencrypt/renewal/도메인.conf produced an unexpected error: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.'). Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/도메인/fullchain.pem (failure)
에러 메시지는 위와 같이 나구요..
환경은 우분투 20.4, php 7.4 , nginx 입니다.
답변 2개
답변에 대한 댓글 6개
저기에 총 3가지 방법을 넣어둬서 -_-;;;
제가 봐도 헷갈리네요 ;;;
3가지 중에 어떻게 하셨는지 알 수 있을까요?
acme.sh로 했으면 자동으로 등록되어 있거든요.
sudo crontab -e
위 명령어 넣어서
acme.sh ~~~~ 가 있는지 확인해주세요.
있다면 걱정없이 자동으로 갱신해줍니다.
인증서 발급도 이거 보고했었어요 ㅠㅠ
sudo crontab -e
위 명령어 넣어서
acme.sh ~~~~ 는 없습니다.
0 1 * * * certbot renew --post-hook 'service nginx restart;' >> /var/log/letsencrypt/renew.log
이거밖에 없네요
와일드카드 인증서 발급 받으신거죠?
클라우드플레어로 하셨다면
https://www.wsgvet.com/home/639
위 링크를 통해서 API로 받는 방식으로 하는게 제일 좋아요.
그러면 자동으로 갱신까지 해줍니다.
혹시 도메인이 프리넘에서 받은 공짜 도메인이면 luadns로 하면 와일드카드 해줍니다.
https://www.wsgvet.com/home/640
이 방법으로 했구요~
vultr 에 txt 레코드 키 넣어주고 받았습니다.
그럼 말씀해주신
클라우드 API로
방법으로 다시 해도 되나요? 기존에 인증받은거 있는상태에서?
인증서 설정한 경로 아시죠?
그것대로 넣고 하시면 됩니다.
하루에 한두번 정도는 해도 됩니다.
댓글을 작성하려면 로그인이 필요합니다.
답변에 대한 댓글 4개
이렇게 나오네요~
따로 설치해서 진행해보셔야 할듯 싶네요.
https://github.com/certbot/certbot/issues/7951
따라서
sudo crontab -e
명령어 후 기존에 있던 certbot 명령어는 삭제해주시고
acme.sh 설치 후 DNS 인증으로 작업하면 자동으로 갱신해줍니다.
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
여기에서 보고 그대로 따라했어요~
nginx 입니다.
vultr 서버입니다.
도커는 뭔지 몰라유 ㅠㅠ