홈페이지대출이자계산기예금/적금이자 계산기평당가격 계산기제곱미터/평수 계산기부동산 꿀팁주식 꿀팁절약 꿀팁해외직구 꿀팁생활 꿀팁각종 리뷰통계자료세금 꿀팁취업 꿀팁서버 꿀팁구글 꿀팁

Letsencrypt 인증서 1개 체인 통째로 삭제하기

게재 : 2019.2.14
수정 : 2019.3.14

Letsencrypt 인증서를 체인단위로 삭제하기

Letsencrypt에서는 동일한 인증서를 사용하는 도메인을 하나의 체인으로 묶어서 설정할 수 있는데 더 이상 도메인을 사용하지 않게 되거나 특정 도메인을 다른 서버로 옮기게되어 체인을 통째로 삭제해줘야 하는 상황이 있을 수 있습니다.

체인삭제 명령어

다음과 같은 명령어로 간단히 체인을 삭제할 수 있습니다. 실행시 삭제할 것인지를 확인하는 절차는 전혀 없으므로 신중하게 삭제해주시기 바랍니다. 또한, 삭제해도 현재 동작중인 http 서버를 재시작하기 전까지는 인증서가 유효합니다.
    Letsencrypt 체인삭제 명령어
  1. certbot delete --cert-name 체인명
위 명령어를 실행해서 문제없이 삭제된 경우에는 바로 다음과 같은 삭제성공 메세지가 나타납니다.
    Letsencrypt 체인삭제 성공메세지
  1. Deleted all files relating to certificate 체인명.

삭제시 주의사항!

기본적인 삭제방법으 위와 같으나 /etc/httpd/conf.d/ 내에서 도메인별로 SSL 설정을 해준 경우에는 해당 SSL관련 설정을 반드시 삭제해줘야 Letsencrypt 리뉴얼시 또는 http 서버 실행시 문제가 없습니다. 반드시 관련 내용을 삭제 또는 #로 주석처리해주시기 바랍니다.

문제요소 확인방법

  1. certbot renew --dry-run (인증서 갱신문제 확인)
  2. httpd -t (서버실행 확인)
certbot renew --dry-run은 Letsencrypt의 갱신을 시뮬레이션 해주는 명령어입니다. Letsencrypt의 갱신절차를 밟았을 때 발생할 수 있는 문제점을 확인할 수 있는데 앞서 말한 /etc/httpd/conf.d/ 내의 SSL설정으로 인한 에러 등도 이 명령어로 확인할 수 있습니다. 문제가 있다면 붉은색으로 경고 메세지 나타나므로 해당 문장을 읽어보고 문제를 해결해주시기 바랍니다. 대부분은 남아있는 SSL관련 설정이므로 찾아서 주석처리나 삭제해주는 것으로 해결가능합니다.

httpd -t 는 서버설정 파일에 문제가 없는지 테스트해주는 명령어입니다. 에러를 체크해서 문제가 있다면 해결해줍니다.

마지막으로 삭제된 체인을 적용해주고 서버실행상의 문제가 없는지 여부를 확인하기 위해서 서버를 재시작해주면 모든 과정이 종료됩니다.

체인명을 모르면?

/etc/letsencrypt/live 디렉토리에 들어가보면 현재 설정된 모든 체인을 확인할 수 있습니다.

삭제되었는지 확인하려면?

/etc/letsencrypt/live 디렉토리에 들어가서 해당 체인명이 삭제되었는지 확인하면 됩니다.
#Letsencrypt #인증서 #삭제 #방법 #도메인 #연결 #체인 #cerbot

Letsencrypt 인증서에 도메인 등록하기, 수정하기, 추가하기
Letsencrypt(렛츠인크립트)에 도메인을 등록, 수정, 추가하는 경우에는 삭제할 도메인을 빼고, 추가할 도메인은 빼서 모두 새로 적어준 후 certbot --cert-name 명령을 주면 됩니다.
Letsencrypt 인증서 1개 체인 통째로 삭제하기
하나의 체인으로 묶인 1개의 도메인 또는 다수의 도메인을 통째로 삭제하는 방법입니다.
Letsencrypt 인증서 TLS-SNI-01 확인방식 인증서 지원종료
TLS-SNI-01 방식의 확인을 하는 인증서에 대한 지원이 종료되어 2019년 2월 13일부터 갱신작업이 안되므로 그에 대비하는 방법을 소개하는 글입니다.
Letsencrypt certbot 설치, 설치후 설정 및 업데이트 관련 명령어
Letsencrypt certbot의 최초 설치 방법 및 설치시 주의해야 할 점, 이후 업데이트 방법 및 버젼확인 방법 등을 설명합니다.
Letsencrypt 설치과정중 또는 설치후 http를 https로 리다이렉팅 해주는 방법
Letsencrypt 설치과정중 또는 설치후 http를 인증서가 설치된 https로 자동으로 연결해주는 방법입니다.
All copyrights by Fntec . net