현재 시스템에는 let's encrypt에서 무료로 발급받은 SSL 인증서가 적용 되어 있는데
이 인증서는 90일마다 갱신을 해줘야 한다.
그래서 구글링을 해보면 crontab에 등록해서 자동으로 인증서 갱신을 해주는 명령어들이 있는데 이 명령어를 적용한 뒤 시간이 흘러 갱신할 때가 돼서 확인을 해 봤는데 SSL 인증서가 갱신이 안되어 있는 것이었다.
기존에 있던 명령어는
> /usr/bin/certbot renew --renew-hook="systemctl restart httpd" >> /var/log/ssl-renew.log이게 SSL 인증서 갱신을 시작하고 완료 되면 httpd를 재시작 하는 명령어이다.
이렇게 하고 보니 갱신을 안해서 그냥 실행을 해보니 80번 포트를 httpd가 이미 사용중이라 갱신을 못하는 문제가 발생하였고 또 구글링을 하여 명령어를 바꿔보았다
> /usr/bin/certbot renew --pre-hook="systemctl stop httpd" --post-hook="systemctl restart httpd" >> /var/log/ssl-renew.logpre-hook 이란것이 있는데 갱신을 하기 전 명령이다 이걸로 httpd를 stop시켜 80번 포트를 확보하고 갱신을 한 뒤에 post-hook로 httpd를 시작시키는걸로 변경해 보았다
일단 --dry-run으로는 성공한다고 뜨는데, 어떻게 될지는 다음 갱신 날짜에 확인을 해 볼 수 있을 것 같다
※ 참고로 standalone 방식으로 발급받은 인증서이다.
🤹