letsencrypt renew

인증서 만료 확인

sudo certbot certificates

인증서 재갱신

sudo certbot renew --dry-run

인증서를 재갱신해도, docker nginx와 포트 충돌이 발생하고 설정했던 볼륨에 pem 파일들이 복사가 이뤄지지 않으면서 에러가 발생한다. 그래서 이 부분을 스크립트로 자동화하는 것이 인증서 에러를 줄일 수 있을것이다.

docker nginx의 인증서 볼륨에 sh 파일을 생성한다.

#!/bin/bash

# --- 갱신 성공 후 실행될 작업들 ---

# 1. 갱신된 인증서 파일들을 /home/ubuntu/etc/ssl/ 디렉터리로 복사
cp /etc/letsencrypt/live/domain/*.pem docker nginx에 설정한 volume

# 2. 정지되어 있던 Docker Nginx 컨테이너를 다시 실행 (새 인증서 적용)
cd docker compose up -d nginx

인증서 갱신 hook 재설정

sudo certbot renew --force-renewal --pre-hook "sh -c 'cd docker compose stop nginx'" --deploy-hook deploy_cert.sh

Last updated 6 months ago