들어가기전

Let's Ecypt에서 발급받은 SSL 인증서는 3개월 마다 갱신을 해주어야 한다. 매번 갱신하기에는 번거롭기에 자동으로 갱신할 수 있도록 설정하자.

crontab

인증서 갱신 테스트 해보기

인증서가 제대로 갱신되는지 테스트 할 수 있다고 한다.
아래의 명령어를 입력해보자.

sudo certbot renew --dry-run

linux는 스케줄러를 지원하는데 이를 사용해서 자동화 설정을 해보자.

sudo yum -y install cronie

위 사진이 테스트가 성공했을 경우 화면이다.

자동화 설정하기

crontab이 설치되어 있지 않다면 위의 명령어를 통해 다운받아주자.

설치했다면 아래의 명령어로 스케줄러 편집기를 실행하자

sudo crontab -e

편집기가 열리면 아래의 명령어를 입력하자

0 0 1 * * sudo certbot renew --renew-hook="sudo service nginx reload"

매월 1일 0시 0분에 인증서를 재발급하고 nginx를 리로드하도록 설정하였다. 정규식이 맞는지 제대로 모르겠다. 매월 1일 0시 0분에 갱신이 되는지 확인해봐야 겠다.