이미 SSL 인증서를 사용하고 있는 상태에서 certbot으로 교체하는 것을 가정함.
- 아파치 설정파일 백업
sudo cp -a /etc/apache2/sites-available/* ~/ - Certbot 설치
sudo snap install --classic certbot - 설정 migration
sudo certbot --email [email protected] --agree-tos --no-eff-email --no-redirect --apache - 아파치 설정파일의 migration 확인
diff default-ssl.conf ~/default-ssl.conf - 인증서 리뉴얼 작동 확인
sudo certbot renew --dry-run - 인증서 리뉴얼 서비스 데몬 확인
sudo systemctl status snap.certbot.renew.timer - 아파치 재시작
sudo systemctl restart apache2 - 아파치 설정 및 인증서 보안 레벨 검사
https://ssllabs.com/ssltest/analyze.html?d=yourwebsite.com
Leave a Reply