Let's Encrypt SSL 자동 업데이트 할 수 있는 방법들 중 추천해주실만한게 있나요?
지금은 SSH 명령어를 통해 acme.sh 를 통해 SSL 올린 뒤, 스크립트랑 스케줄러를 통해 매월 1일마다 갱신이 작동되게 하고 있습니다.
하지만, 스케줄러나 스크립트가 문제인지 가끔 DSN 수동모드 등과 같은 이유로 SSL 갱신이 안되고 있습니다.
또 한, SSL 갱신시 텔레그램 봇을 통해 메시지를 받을 수 있게는 했으나... 이 역시도 갱신 여부와 상관 없이 메시지가 발송됩니다.
나스당 유저분들중 혹, Let's Encrypt SSL 자동 업데이트를 사용하신다면 어떤 방식으로 사용하는지 듣고, 추천을 받고자 해당 질문글을 작성했습니다.
검색결과 많은 방법이 있지만... 제일 오류가 적고 편한 방법으로 SSL 업데이트를 할려고 합니다.
도커 방식이던, NPG(?) 이던 상관은 없으나.. 설치할 수 있는 방법이 있는 블로그나 카폐등 게시글이 있으면 더욱 좋습니다.
DNS 는 어떤것 쓰시고 업데이트는 어떻게 하시나요? certbot 에 DNS 업데이트와 acme 챌린지 자동으로 해주는 기능이 들어있어서 사실 설정만 잘 해놓으면 script 매달 실행으로 자동 갱신 잘 됩니다. 저는 그렇게 하고 있구요. 가령 제 경우는 DNS를 linode 를 쓰는데, TXT DNS 레코드가 propagate 되는 시간이 좀 오래 걸려서 대기 시간을 120초에서 설정된 TTL 값 이상으로 (약 300초) 설정해 주는게 필요하긴 했습니다(--dns-linode --dns-linode-propagation-seconds 300). 만약 wildcard 인증서가 아니면 DNS 갱신 기다릴 거 없이 웹서버 띄워서 challenge 할 수도 있고요..
acme.sh 스크립트에 뒤에 이와 같이 결과 값을 전송 받고
--server letsencrypt &> /var/services/homes/사용자/acme_result.txt 2>&1
/var/services/homes/사용자/dns_txt_record.sh
이와 같이 해당 결과 값을 쪼개서 txt 값을 분리해서 dns로 다시 재전송 하여 갱신합니다.
종종 안되기도 하는데 그럴 때마다 저 결과 텍스트로 내용 분석이 가능하고
결과 값은 이메일로 보내도록 설정해놨기에 실패하던 성공하던 메일로 결과가 돌아오죠
created_on":"2021-06-23T05:31:12.608323Z","modified_on":"2022-09-30T12:28:17.92727Z"},"success":true,"errors":[],"messages":[]}
대충 변경 성공 했고 에러랑 메시지 없다는 내용이 회신이 되어 집니다...
클라우드플레어 dns api로 _acme_txt 자동 갱신 안되면 전 못 써 먹겠더라고요 ㄷㄷ
Nginx Proxy Manager(NPM)을 도커로 설치해서 사용하시는 분은
적절한 디렉토리에 ssl-renew.sh 만드신후 (nano ssl-renew.sh)
docker exec -i npm certbot renew && docker restart npm
여기서 npm은 nginx proxy manager 컨테이너 이름입니다.
스크립 입력후 저장해 주시고...
chmod +x ssl-renew.sh 명령어로 실행권한 주시고
crontab에 실행 원하시는 기간 설정해서 등록해 주시면 됩니다.
이렇게 하면 NPM에 등록된 SSL 만료 기간에 따라 자동 갱신합니다.
NPM에 SSL 자동갱신 기능 있나요?
찾아봐도 없어서 스크립트로 해결했습니다.
어떻게 하면 NPM SSL 자동갱신 가능한지 알려주시면 감사하겠습니다~ 꾸벅.
아...그렇군요.
스크립트 실행 중단하고 함 기다려봐야겠네요.
감사합니다.~
Nginx Proxy Manager 소개글에 이런 문구가 있네요.
Free SSL
Built in Let’s Encrypt support allows you to secure your Web services at no cost to you. The certificates even renew themselves!
무료 SSL
내장된 Let's Encrypt 지원을 통해 무료로 웹 서비스를 보호할 수 있습니다. 인증서는 자체적으로 갱신됩니다!
몰랐던걸 여기서 알게됐습니다. 감사합니다~
지금은 몇번의 실패를 거듭하고 이제 안정적으로 1주일간격으로
복사 CP 형식으로 업데이트 시놀로지 작업스케쥴러로 업데이트 잘되네요
인증서 생성후 생성된 디랙토리를 시놀로지 인증서 폴더에 복사 CP 형식으로 업데이트 중입니다
무료 SSL 사용중입니다......