이제 새롭게 SSL 무료인증서를 적용하려면 certbot-auto, letsencrypt-auto 명령어가 안먹히면서 안된다. letsencrypt에서 git 형식방식을 안되게 설정하셨다.
Skipping bootstrap because certbot-auto is deprecated on this system.
Your system is not supported by certbot-auto anymore.
Certbot cannot be installed.
Please visit https://certbot.eff.org/ to check for other alternatives.
이러한 구문가 나오면서 안된다. 링크를 확인해보면 snap을 이용하여 설치하라고 안내되어 있다.
CentOS7/8의 경우 epel-release 저장소가 필요하다.
# yum install -y epel-release
# yum install snapd
# ln -s /var/lib/snapd/snap /snap
# systemctl enable --now snapd.socket
잠시 기다린 뒤 아래 명령어를 실행한다. 그 후 조금만 기다려줍니다.
# snap install core
# snap refresh core
*************그 다음 snap 을 이용하여 certbot 을 설치한다.
*************주의: 기존에 yum 이나 apt-get 혹은 dnf 으로 설치된 certbot은 삭제 하고 진행 해야 한다.
ssl 발급을 위해서는 아래 명령어를 사용하면 되겠다.
# snap install --classic certbot
# ln -s /snap/bin/certbot /usr/bin/certbot
ssl 발급
# certbot certonly --server https://acme-v02.api.letsencrypt.org/directory
--rsa-key-size 4096 --agree-tos --email 이메일@주소 --webroot -w /var/www/html
-d www.도메인 -d 도메인
certbot 을 업데이트한 사유로는 스크립트가 python 2 기반으로 작동을 하는데 사용하는 사람들이 늘어나니 특이사항이 많아 한계를 느낀것으로 보인다. (OS의 python 2 제거, 각사용자의 venv 등등) 그래서 snapd 를 이용하여 python 2.6 버전을 이용하는것으로 확인 된다.
장점이 하나 있는데 snapd 에서 자동으로 renew 를 해준다고 한다
즉 renew 명령어를 계속 반복하지 않아도 된다.
기존에 git 에서 clone 을 해서 사용한 경우 삭제까지는 필요 없다.
renew의 경우 메세지는 나오지만 갱신하는데에는 문제가 없없다.
snap 설치가 되지 않는 리눅스의 경우 certbot-auto 구버전 (1.9.0.dev0) 의 실행파일만 덧씌운뒤 renew 실행할 수 있다.
wget https://raw.githubusercontent.com/certbot/certbot/7f0fa18c570942238a7de73ed99945c3710408b4/letsencrypt-auto-source/letsencrypt-auto -O /opt/certbot-auto
chmod 755 /opt/certbot-auto
mv /opt/certbot-auto /기존설치경로/certbot-auto
'WEB & WAS > Apache' 카테고리의 다른 글
| Apache 아파치 동시접속자 설정 (0) | 2023.03.12 |
|---|---|
| Apache tree 옵션 설명 (0) | 2023.03.12 |
| Apache mod_url (0) | 2023.03.09 |
| Apache 기본페이지 설정 및 디렉토리 리스팅 설정 (0) | 2023.03.09 |
| Apache mod_cband 모듈 추가 설치 (0) | 2023.03.08 |
댓글