ssl 인증 갱신이 오류나서

검색을 해보니


$ sudo add-apt-repository ppa:certbot/certbot

$ sudo apt-get update

$ sudo apt-get install certbot

$ sudo apt install python-certbot-nginx


이렇게 하면 된다고해서 했는데


마지막에서 에러가 나네요~

E: Package 'python-certbot-nginx' has no installation candidate


Attempting to renew cert (도메인) from /etc/letsencrypt/renewal/도메인.conf produced an unexpected error: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.'). Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/도메인/fullchain.pem (failure)


에러 메시지는 위와 같이 나구요..


환경은 우분투 20.4, php 7.4 , nginx 입니다.

1. 제일 처음에 어떻게 설치하신건가요?


2. Nginx 쓰시나요?


3. 오라클 클라우드인가요?


4. 도커로 설치하셨나요?

아... 제 글은 보신거군요 ㅠㅠ

저기에 총 3가지 방법을 넣어둬서 -_-;;;

제가 봐도 헷갈리네요 ;;;

3가지 중에 어떻게 하셨는지 알 수 있을까요?

acme.sh로 했으면 자동으로 등록되어 있거든요.

sudo crontab -e

위 명령어 넣어서 ~~~~ 가 있는지 확인해주세요.

있다면 걱정없이 자동으로 갱신해줍니다.

인증서 발급도 이거 보고했었어요 ㅠㅠ

sudo crontab -e

위 명령어 넣어서 ~~~~ 는 없습니다.

0 1 * * * certbot renew --post-hook 'service nginx restart;' >> /var/log/letsencrypt/renew.log

이거밖에 없네요

아... 제가 예전에 잘 모르고 적었던 그대로 하신거군요 ㅠㅠ

와일드카드 인증서 발급 받으신거죠?

클라우드플레어로 하셨다면

위 링크를 통해서 API로 받는 방식으로 하는게 제일 좋아요.

그러면 자동으로 갱신까지 해줍니다.

혹시 도메인이 프리넘에서 받은 공짜 도메인이면 luadns로 하면 와일드카드 해줍니다.

letsencrypt를 통해 SSL 인증서 발급받기

이 방법으로 했구요~

vultr 에 txt 레코드 키 넣어주고 받았습니다.

그럼 말씀해주신

클라우드 API로
방법으로 다시 해도 되나요? 기존에 인증받은거 있는상태에서?

sudo add-apt-repository universe
sudo apt-get update


위처럼 진행해도 안되나요?

기존에 발급 받은 방식이 매뉴얼 방식이라 자동으로 업데이트가 되지 않습니다.


sudo crontab -e

명령어 후 기존에 있던 certbot 명령어는 삭제해주시고 설치 후 DNS 인증으로 작업하면 자동으로 갱신해줍니다.

