개발
서버 개발 일지

도커(docker) 인증서 발급 조회 삭제 명령어

81 views as of July 30, 2024.
어쩌다 도커로 발급한 인증서가 재갱신이 안되서 매뉴얼로 인증서 조회, 삭제 후 다시 재발급 하는일이 생겼다.

워낙 긴박하게 일어났던일이라 당황스럽기 그지 없던 경험이라...
다음에 좀 쉽게 작업해보기 위해서 오늘 썻던 몇가지 도커 명령어를 여기 기술하고자 한다.

#1. 발급
docker run -it --rm --name certbot -p 80:80 -v '/etc/letsencrypt:/etc/letsencrypt' -v '/var/lib/letsencrypt:/var/lib/letsencrypt' certbot/certbot certonly --standalone --preferred-challenges http --email your@email.com -d domain.com -d www.domain.com
 
#2. 인증서 조회
docker run -it --rm --name certbot -v '/etc/letsencrypt:/etc/letsencrypt' certbot/certbot certificates
 
 
#3. 인증서 삭제
docker run -it --rm --name certbot -v '/etc/letsencrypt:/etc/letsencrypt' certbot/certbot delete --cert-name domain.comCopy

이메일 방식으로 인증, 발급하는 형식이다.
여기서 만약에 같은도메인으로 중복발급하면 실제로 /etc/letsencrypt/live 폴더에 발급되는 도메인명이 domain.com-1 이런식으로 뒤에 중복방지 문자가 붙는다.

이게 여간 복잡한 절차일수가 없어서 현재 인증서를조회한다음에 삭제 명령을통해 해당 인증서들을 삭제한후에 발급해야 제대로 발급된다.

ssl_certificate /etc/letsencrypt/live/your.domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your.domain.com/privkey.pem;Copy

이후 nginx server 블럭에 가서 위와같이 인증서를 등록하면된다.

정말 다시는 겪기싫은 상황이었다.

개발 서버 도커 Docker SSL 인증서 certbot
×