Let’s Encrypt renewal problem

오늘 인증서가 갱신되지 않는다는 메일이 와서 -_- 잠시 해메였습니다.

서버에들어가서 갱신 명령을 내려보니…

letsencrypt renew

난리가 나더군요 Webroot를 지정하지 않았다고…

Attempting to renew cert ( from /etc/letsencrypt/renewal/ produced an unexpected error: Missing command line flag or config entry for th                                                                                                                                                             is setting:
Input the webroot for Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/ (failure)

저 오류에 있는 경로의 conf 파일을 수정해야합니다. 물론 들어가보면 webroot는 딱 찍혀있습니다. 웹루트가 안되서 인증서를 못만든다는 이야기와는 다르게 잘 지정되어있었습니다.

서칭을 해도 나오지도 않고 -_- 서버를 끄고 해보라는 둥 이런것들만 있어서 공식사이트를 찾아보던중 방법을 발견했습니다.

# renew_before_expiry = 30 days
version = 0.34.2
archive_dir = /etc/letsencrypt/archive/
cert = /etc/letsencrypt/live/
privkey = /etc/letsencrypt/live/
chain = /etc/letsencrypt/live/
fullchain = /etc/letsencrypt/live/

# Options used in the renewal process
authenticator = webroot
account = 비밀임.
server =

[[webroot_map]] = /home/examples/public_html = /home/examples/public_html

굵게 작힌 부분처럼 인증서가 걸리는 도메인마다 webroot를 지정해주면 됩니다.

다시 갱신을 해보면

Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/ (success)

축하를 받을 수 있게 됩니다. -ㅅ-)….

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.