AWS Lightsail, CentOS에서 Let’s Encrypt SSL 수동 갱신시 주로 사용하는 방법
사전준비사항
- 도메인(예: minoworks.net)이 현재 서버 IP를 가리키고 있어야 함.
- 서버에 certbot이 설치되어 있어야 함. (OS별 설치 방법은 certbot 문서 참조)
- DNS 레코드를 수정할 수 있는 권한(호스팅 DNS 콘솔 또는 API)이 있어야 함.
다음 명령어로 주기적으로 수동 갱신.
# 현재 certbot이 알고 있는 인증서들 확인
sudo certbot certificates
# 모든 관련 SSL 삭제
sudo certbot delete --cert-name minoworks.net
# 재설정
sudo certbot certonly --manual --preferred-challenges=dns -d minoworks.net -d www.minoworks.net
# DNS TXT 다시 세팅
_acme-challenge.minoworks.net.
_acme-challenge.www.minoworks.net.
# 서버 재시작
sudo /opt/bitnami/ctlscript.sh restart