Skip to main content

Let’s Encrypt renewal problem

오늘 인증서가 갱신되지 않는다는 메일이 와서 -_- 잠시 해메였습니다.

서버에들어가서 갱신 명령을 내려보니…

letsencrypt renew

난리가 나더군요 Webroot를 지정하지 않았다고…

Attempting to renew cert (examples.co.kr) from /etc/letsencrypt/renewal/examples.co.kr.conf produced an unexpected error: Missing command line flag or config entry for th                                                                                                                                                             is setting:
Input the webroot for examples.co.kr:. Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/examples.co.kr/fullchain.pem (failure)

저 오류에 있는 경로의 conf 파일을 수정해야합니다. 물론 들어가보면 webroot는 딱 찍혀있습니다. 웹루트가 안되서 인증서를 못만든다는 이야기와는 다르게 잘 지정되어있었습니다.

서칭을 해도 나오지도 않고 -_- 서버를 끄고 해보라는 둥 이런것들만 있어서 공식사이트를 찾아보던중 방법을 발견했습니다.


# renew_before_expiry = 30 days
version = 0.34.2
archive_dir = /etc/letsencrypt/archive/examples.co.kr
cert = /etc/letsencrypt/live/examples.co.kr/cert.pem
privkey = /etc/letsencrypt/live/examples.co.kr/privkey.pem
chain = /etc/letsencrypt/live/examples.co.kr/chain.pem
fullchain = /etc/letsencrypt/live/examples.co.kr/fullchain.pem


# Options used in the renewal process
 
[renewalparams]
authenticator = webroot
account = 비밀임.
server = https://api.letsencrypt.org/directory

[[webroot_map]]
examples.co.kr = /home/examples/public_html
www.examples.co.kr = /home/examples/public_html

굵게 작힌 부분처럼 인증서가 걸리는 도메인마다 webroot를 지정해주면 됩니다.

다시 갱신을 해보면

Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/examples.co.kr/fullchain.pem (success)

축하를 받을 수 있게 됩니다. -ㅅ-)….

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.