개인적인 이유로 홈페이지를 2달정도 관리를 안했다가
오늘 들어와보니 인증서가 갱신이 안 됐는지 https 보안연결이 보증이 안 된다고 뜨더라
실질적으로는 돌아가는데 인증을 안 받았다~ 그런 얘기지만은 접속자 입장에서는 불안할 수 밖에 없다
그래서 certbot을 이용해서 인증서를 갱신하려 했지만……
이게 뭔일이야?
# 아래의 명령어를 통해 인증서 갱신 시뮬레이션을 해볼 수 있다
./certbot-auto renew --dry-run
Problem binding to port 80 : Could not bind to IPv4 or IPv6.
에러를 뿜어낸다
포트 80을 다른 프로세스가 점유하고 있어서
포트 80을 쓰는 certbot이 서비스를 할 수 없어요~ 그런거다
#아래의 명령어로 포트와 그걸 점유하는 프로세스를 볼 수 있다
sudo netstat -tnlp
해보니 80포트를 httpd가 점유하고 있었다
httpd는 아파치 데몬이니까 아파치를 숙청해버리면 된다
그리고 다시 sudo netstat -tnlp로 확인을 해보면 80포트는 아무도 점유하고 있지 않다 (Listen중이지 않다)
이 상태에서 인증서를 갱신하면 될거다
드라이런 돌려보니 이번에는
Congratulations, all renewals succeeded 블라블라
시뮬레이션이 성공했단 뜻이다!
# 인증서 갱신 시뮬레이션이 아니라, 실제로 갱신하는 명령어다
./certbot-auto renew
이렇게 갱신하니 접속에 문제가 없었다
갱신 자동화도 해놓은거같은데 자꾸풀려서 루트권한으로 갱신 자동화를 스케쥴에 넣었다