ubuntu - certbot 🤖 무료 ssl 인증서 설치

환경

• ubuntu 22.04.4 LTS

Let’s Encrpyt를 이용하여 무료 SSL 인증서 설치 및 관리에 도움을 주는 certbot 관련 명령어 정리

1. certbot 설치

apt install python3-certbot-nginx

2. 호스팅에 도메인 등록

사용 중인 호스팅 서비스에 접속해서 사용할 도메인들을 서버 ip와 함께 추가(A레코드)해준다.

3. 도메인 ssl 인증서 설치

certbot --nginx -d 도메인.이름.일 -d 도메인.이름.이 -d 도메인.이름.N

4. 인증서 자동 갱신 설정

리눅스 작업 스케줄러인 crontab을 이용해서 매월 1일 새벽 1시에 인증서 갱신을 시도한다.
crontab은 분 시 일 월 요일 COMMAND 순서로 작성한다.

crontab 실행

crontab -e

첫 실행인 경우 편집기를 선택하는 문구가 나타난다.

나는 vim만 사용해봐서 2번 선택

스케줄러 등록

0 1 1 * * certbot renew --renew-hook="sudo systemctl restart nginx"

certbot renew 명령어가 등록된 ssl 인증서를 갱신하는 명령어이다.
맨 아랫줄에 작성한 후 저장하고 빠져나오면 된다!

5. 관리중인 ssl 인증서 목록 조회

certbot certificates

6. 도메인 ssl 인증서 삭제

certbot delete

7. certbot 삭제

apt autoremove python3-certbot-nginx

위 명령어를 통해 패키지를 삭제한 후 아래 명령어를 통해 남아있는 패키지들을 마저 삭제해준다.

dpkg --list | grep certbot

dpkg --purge certbot

---

정리하게 된 계기

개인 서버로 가상 서버 호스팅을 사용하다가 집에 서버 용 본체 1대가 생겨서 서버를 이전하려는데 certbot 사용 명령어가 기억이 나지 않아 다시 정리하게 됨 ✍️

---

참고한 사이트

• https://tistory.zhyun.kim/76
• https://yunamom.tistory.com/225