본문 바로가기

개발/리눅스

Let's Encrypt 인증서 해지(삭제)하기

반응형

인증서를 갱신하는데 홈페이지를 이전해서 도메인 연결이 다른 서버로 변경 된 계정이 있어 오류를 뿜뿜했다.

 

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/playon.tistory.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator webroot, Installer None
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for playon.tistory.com
Waiting for verification...
Challenge failed for domain playon.tistory.com
http-01 challenge for playon.tistory.com
Cleaning up challenges
Attempting to renew cert (playon.tistory.com)
from /etc/letsencrypt/renewal/playon.tistory.com.conf
produced an unexpected error: Some challenges have failed.. Skipping.

요런식으로..

 

 

httpd.conf 수정(이건 소용없었음)

/apache/conf/httpd.conf 를 열어 Include conf/ssl/playon.tistory.com.conf 부분을 앞에 "#"을 추가 해서 주석처리를 했다.

그리고 다시 보안인증서(SSL) 갱신을 했는데, 그래도 오류가...🙄

이럴 땐 역시 공식홈페이지지!

공식홈페이지에 가니 인증서 해지 방법이 있었다.

도메인에 연결 된 인증서를 삭제 해서 이 도메인의 인증서는 갱신 안하도록 하면 되는 것 같다.

 

방법이 여러개가 있지만 계정에서 직접 인증서를 발급 받았기 때문에 "인증서를 발급한 계정에서 하는 경우"로 진행.

# certbot revoke --cert-path /etc/letsencrypt/archive/${YOUR_DOMAIN}/cert1.pem

 

 

 

 

인증서 해지 명령어 실행

위 명령어가 공식 홈페이지에 있는 명령어지만 나는 "certbot-auto" 를 사용하니 아래 처럼 했다.

# ./certbot-auto revoke --cert-path /etc/letsencrypt/live/playon.tistory.com/cert.pem

cert.pem 파일의 위치는 젤 첨에 나온 오류에서 Processing에 있는 .conf 파일을 열어보니 위치가 있었다.

 

그러고 나서 인증서 갱신 명령어를 입력하니 위에 도메인은 빠지고 갱신이 잘 됐다! 🤗

 

 

 

자세한 내용은 공식홈페이지에서 볼 수 있다.

https://letsencrypt.org/ko/docs/revoking/

 

인증서 해지 - Let's Encrypt - 무료 SSL/TLS 인증서

마지막 업데이트:Jun 8, 2017 | 모든 문서를 참조 인증서에 대응하는 개인 키가 더 이상 안전하지 않으면 인증서를 해지해야 합니다. 이것은 몇 가지 다른 이유로 발생할 수 있습니다. 예를 들어, 실수로 공용 웹 사이트에서 개인 키를 공유하거나 해커가 서버에서 개인 키를 복사할 수 있습니다. 또는 해커가 서버 또는 DNS 구성을 일시적으로 제어하고, 이를 사용하여 개인 키를 보유하고 있는 인증서의 유효성을 검사하고 발급할 수 있습니다. Let’s E

letsencrypt.org

 

반응형