오랜만에 질문 남깁니다.

 

서버 업데이트를 안한지 벌써 두 달 가까이 됐는데..

 

Let's encrypt 갱신기간이 넘었는데도 갱신되지 않아서 의아했는데..

apt-get upgrade 해주고 재부팅이 필요하대서 재부팅 했더니 만료날짜가 바껴있네요 ㅡㅡ;;

 

원래 서버 업데이트를 오랫동안 하지 않는다면 let's encrypt 갱신이 되지 않는건가요?

  • Lv36

    몇 달 이상 업데이트가 밀리면 프로토콜 버전이 맞지 않는다거나 하는 이유로 갱신에 실패할 수도 있습니다.

    몇 주 정도 업데이트가 밀렸다고 갱신이 안 되지는 않습니다.

     

    업데이트 문제보다는 웹서버(아파치 또는 nginx) 재시작이 필요했던 상황으로 보입니다.

    인증서 갱신 후에는 웹서버를 reload하거나 재시작해 주어야 하는데,

    갱신할 때 reload하도록 설정해 두더라도 우분투에서는 먹히지 않는 경우가 종종 있습니다.

    인증서 갱신하는 타이밍에 뭔가 수정하시다가 웹서버 설정에 오류가 생겨서 reload가 실패했을 수도 있고요.

  • Lv36 Lv5
    아 그렇군요! 앞으로 종종 갱신 안될때 지켜봐야겠네요 ㅠ_ㅠ
  • Lv8
    Let's encrypt 갱신 하라고 메일도 오던데 그때마다 확인 해주시면 좋을듯합니다
  • Lv8 Lv5
    네 ㅠㅠ 앞으로 좀 더 신경써서 확인해야겠네요
  • Lv8 ? Lv3
    이 경우는 인증서는 갱신 했는데 서버가 안 쓰고 있는 상황이라 메일이 안 올 겁니다