Letsencrypt renew
Letsencrypt 갱신
개발서버에 올린 테스트 사이트에서 사용한 무료 인증서 Letsencrypt의 갱신 기간이 20일정도 남았다.
처음에는 오픈소스를 검토한 내용과 결과물을 공유하기 위해서 만든 테스트 사이트가 이렇게 까지 중요해질지 몰랐다. 회사에서 없었던 걸 만들었으니… 각설하고 인증서를 갱신하기 위해서 putty를 열고
1 | root@administrator: letsencrypt renew | cs |
라고 갱신 명령을 내렸다. 하지만 …
renew failure
왠 오류인가.. 생각을 해보니 인증서를 갱신하는데 서버가 구동 중이다? 혹시나 하고 서버를 내리고 다시 명령을 내렸다.
이렇게 90일이라는 시간을 벌었다.
인증서 만료?
2019.06.17 테스트 서버를 접속하니가 인증서가 만료되었단 화면이 출력됐다. 틀림없이 만료되기 전에 갱신을 했는데? 다시 putty로 letsencrypt renew를 하니 갱신 된 날짜로 출력이 됐다.
페이지에서 사이트정보보기를 통해서 인증서의 정보를 봤지만 결과는 똑같이 갱신이 되지 않았다. 구글에서 검색을 해도 결과는 renew…
예전에 인증서를 적용하면서 남겨논 메모를 보고 적용하면서 참고한 블로그를 다시 보면서 처음부터 다시 절차를 확인해봤다. 쭉 읽다가 보니 톰캣에 인증서를 적용할 때 PKCS12 포멧의 키 저장소 파일을 생성하는 부분을 보니 아… 갱신 받고 다시 키 저장소 파일을 생성해야 하나 보다 생각이 들었다.
PKCS12 변환
갱신받은 .pem 파일을 변환하는 과정을 거친다.
1 2 3 4 5 6 7 | # cd /etc/letsencrypt/live/도메인 # openssl rsa -in privkey.pem -text > devbit.key # openssl x509 -inform PEM -in fullchain.pem -out devbit.crt # openssl pkcs12 -export -in devbit.crt -inkey devbit.key -out devbit.p12 -name tomcat # keytool -list -v -keystore devbit.p12 -storetype pkcs12 | cs |
- privkey.pem 파일을 devbit.key 파일로 변환
- fullchain.pem 파일을 devbit.crt 파일로 변환
- devbit.key과 devbit.crt 파일을 가지고 devbit.p12 파일로 변환
- devbit.p12 를 pkcs12 으로 저장
서버를 다시 시작하니 인증서가 갱신되어서 적용되었다.
적용 테스트 주소
https://www.whynopadlock.com/results/f13cc1d9-f01e-4578-af14-c630f3ce065f