Let's encrypt 리뉴 인증 체계가 바뀐답니다.....ㅠㅠ
2월 13일 부터 Let's encrypt 리뉴 인증 체계가 바뀐다고 합니다.
기존 Let's encrypt 를 사용하시는 분들은 서버에서 사용하는 버전을 확인 하세요.
0.29.1 하위버전은 업데이트를 진행 하시고 링크에서 안내한 대로 수정 하시기 바랍니다.
tls-sni-01 부분을 삭제하고
[code]
sudo sh -c "sed -i.bak -e 's/^\(pref_challs.*\)tls-sni-01\(.*\)/\1http-01\2/g' /etc/letsencrypt/renewal/*; rm -f /etc/letsencrypt/renewal/*.bak"
[/code]
새롭게 리뉴를 진행 하세요.
[code]
sudo certbot renew --dry-run
[/code]
혹시 문제가 있을것에 대비 하셔서 꼭 서버를 백업 하시기 바랍니다.
에러가 출력되면 문제가 무었인지 확인후 조치를 취한후 재시도 하셔야 합니다.
이때 80, 443 포트는 열려 있어야 합니다.
자신의 리뉴 인증 방식을 보시고 싶은분은 /etc/letsencrypt/renewal/도메인.conf 를 열어 보시면 확인이 가능 합니다.
[code]
standalone_supported_challenges = "tls-sni-01,http-01"
[/code]
이런식으로 되어 있다면 안내에 따라 수정을 하시면 됩니다.
그럼 건투(?)를 빕니다......ㅎㅎ
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 9개
늘 새로운 정보 감사드립니다.
0.29.1 미만 버전은 0.29.1으로 업데이트 후에 안내된 대로 진행 하셔야 합니다.
실례지만 TLS-SNI-01 이 방식이 어떤 방식인가요..?
tls-sni-01 설정 부분에서 바꾸라고 했는데 저는 항상
cert-auto renew 명령어로만 리뉴얼을 진행해서요... ㅜ.ㅜ
http-01로 도메인 인증을 하고 있는데 일단 기다려봐야겠네요...ㅠㅜ
그래서 SSl 신호(패킷등...) 해킹에 대비해서 방법을 바꾸는 거라고 합니다.
수동 설치는 pass ㅋㅋ