Let's encrypt 리뉴 인증 체계가 바뀐답니다.....ㅠㅠ > 서버관리자

서버관리자

서버관리자 모임 게시판 입니다.

Let's encrypt 리뉴 인증 체계가 바뀐답니다.....ㅠㅠ 정보

Let's encrypt 리뉴 인증 체계가 바뀐답니다.....ㅠㅠ

본문

2월 13일 부터 Let's encrypt 리뉴 인증 체계가 바뀐다고 합니다.

 

기존 Let's encrypt 를 사용하시는 분들은 서버에서 사용하는 버전을 확인 하세요.

1813159124_1548291568.583.png

 

0.29.1 하위버전은 업데이트를 진행 하시고 링크에서 안내한 대로 수정 하시기 바랍니다.

 

tls-sni-01 부분을 삭제하고


sudo sh -c "sed -i.bak -e 's/^\(pref_challs.*\)tls-sni-01\(.*\)/\1http-01\2/g' /etc/letsencrypt/renewal/*; rm -f /etc/letsencrypt/renewal/*.bak"

 

새롭게 리뉴를 진행 하세요.


sudo certbot renew --dry-run

 

혹시 문제가 있을것에 대비 하셔서 꼭 서버를 백업 하시기 바랍니다.

에러가 출력되면 문제가 무었인지 확인후 조치를 취한후 재시도 하셔야 합니다.

이때 80, 443 포트는 열려 있어야 합니다.

 

자신의 리뉴 인증 방식을 보시고 싶은분은 /etc/letsencrypt/renewal/도메인.conf 를 열어 보시면 확인이 가능 합니다.


standalone_supported_challenges = "tls-sni-01,http-01"

이런식으로 되어 있다면 안내에 따라 수정을 하시면 됩니다.

 

그럼 건투(?)를 빕니다......ㅎㅎ

 

 

공감
2

댓글 9개

버전이 바뀐것이 아니고 리뉴 하는 방식이 바뀐것입니다.
0.29.1 미만 버전은 0.29.1으로 업데이트 후에 안내된 대로 진행 하셔야 합니다.

실례지만 TLS-SNI-01 이 방식이 어떤 방식인가요..?
tls-sni-01 설정 부분에서 바꾸라고 했는데 저는 항상
cert-auto renew 명령어로만 리뉴얼을 진행해서요... ㅜ.ㅜ
http-01로 도메인 인증을 하고 있는데 일단 기다려봐야겠네요...ㅠㅜ
암호화 하는 알고리즘의 일종인데 이번에 중요한 버그가 발견되었답니다.
그래서 SSl 신호(패킷등...) 해킹에 대비해서 방법을 바꾸는 거라고 합니다.
전체 637 |RSS
서버관리자 내용 검색

회원로그인

진행중 포인트경매

  1. 참여1 회 시작24.03.28 11:15 종료24.04.04 11:15
(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT