개발
도커(docker) 인증서 발급 조회 삭제 명령어
어쩌다 도커로 발급한 인증서가 재갱신이 안되서 매뉴얼로 인증서 조회, 삭제 후 다시 재발급 하는일이 생겼다.
워낙 긴박하게 일어났던일이라 당황스럽기 그지 없던 경험이라...
다음에 좀 쉽게 작업해보기 위해서 오늘 썻던 몇가지 도커 명령어를 여기 기술하고자 한다.
#1. 발급
docker run -it --rm --name certbot -p 80:80 -v '/etc/letsencrypt:/etc/letsencrypt' -v '/var/lib/letsencrypt:/var/lib/letsencrypt' certbot/certbot certonly --standalone --preferred-challenges http --email your@email.com -d domain.com -d www.domain.com
#2. 인증서 조회
docker run -it --rm --name certbot -v '/etc/letsencrypt:/etc/letsencrypt' certbot/certbot certificates
#3. 인증서 삭제
docker run -it --rm --name certbot -v '/etc/letsencrypt:/etc/letsencrypt' certbot/certbot delete --cert-name domain.com
Copy
이메일 방식으로 인증, 발급하는 형식이다.
여기서 만약에 같은도메인으로 중복발급하면 실제로
/etc/letsencrypt/live
폴더에 발급되는 도메인명이 domain.com-1
이런식으로 뒤에 중복방지 문자가 붙는다.이게 여간 복잡한 절차일수가 없어서 현재 인증서를조회한다음에 삭제 명령을통해 해당 인증서들을 삭제한후에 발급해야 제대로 발급된다.
ssl_certificate /etc/letsencrypt/live/your.domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your.domain.com/privkey.pem;
Copy
이후 nginx server 블럭에 가서 위와같이 인증서를 등록하면된다.
정말 다시는 겪기싫은 상황이었다.
#docker #SSL
0
개의 댓글
개발 카테고리의 다른 글
09/23/2024
Ubuntu 로그 100개 떼어보기
요즘 웹서버를 운용하다가 보면 이상징후가 나타날때 곧잘 nginx 로그를 들여다본다. 근데 이 로그 들여다보는게 여간 쉽지가 않다. 쌓이는 량도 어마어마할뿐더러 이걸 매번 에디터로 열어보는것도 고통스럽기 그지없다. 이럴때 터미널에서 쉽게 볼수있는 방법이 있다. tail 명령어로 파일의 마지막 몇줄만 터미널에 바로...

06/17/2024
사이트맵 제작 사이트
Create your Google Sitemap Online - XML Sitemaps GeneratorFree Online Google Sitemap Generator. XML-sitemaps.com provides free online sitemap generator service, creating an XML sitemap that can be submitted to Google, Bing and other search engines to help them crawl your website better. It will also...
07/23/2023
Ubuntu 디스크 용량 확인하는 몇가지 명령어
우분투 환경에서 디스크 크기를 알기위한 몇가지 명령어를 여기 기술한다. 보통 비정상적으로 큰 업로드 파일, 임시 파일, 로그 파일을 찾기위해 사용하게 된다. 아니면 특정 프로젝트 폴더의 크기를 출력해서 프로젝트 비용관리를 할때도 사용할 수 있다. 참고로 모든 폴더와 하위 파일을 재귀해서 작동하기때문에 은근히...