서버 이전시 letsencrypt 인증서 다른서버로 복사하기
컨텐츠 정보
- 3,545 조회
- 0 추천
- 목록
본문
펌 : https://servedev.tistory.com/79
letsencrypt 인증서 생성 후 서버를 이전 또는 이중화 하는 경우가 있을것이다.
이때 기존 생성한 인증서를 복사한 방법은 아래와 같다.
우선 인증서가 설치된 위치로 이동한다.
cd /etc/letsencrypt
이동 후 하위의 디렉토리들을 확인하고, 하위 디렉토리중
인증서 정보, 설정 정보, 갱신정보가 있는
"archarchive", "live", "renewal", "renewal-hooks" 를 복사한다.
이때, 특정 도메인만 하겠다고 하면 해당 도메인 인증서만 복사한다.
두번째로 기존 인증서에 사용하는 계정정보(account)를 확인해 둔다.
이 부분이 중요한데, 다른서버에서 계정정보가 다르기 때문에 타겟 서버에 이동후 인증서 파일정보에 있는 계정을 타켓서버에 맞게 변경을 해줘야 한다.
타겟서버에서도 letsencrypt의 인증서 계정정보를 확인한다.
ls /etc/letsencrypt/accounts/acme-v02.api.letsencrypt.org/directory/
위와 같이 하거나, 타겟서버에서 생성된 인증서가 있다면 해당 인증서의 설정 파일을 열어 확인해도 된다.
복사한 원본 letsencrypt 인증서를 타겟서버에 복사한다.
마지막으로 복사한 인증서 정보에서 account 를 변경해 준다.
sed -i 's/old계정/new계정/' /etc/letsencrypt/renewal/*
참고 url : community.letsencrypt.org/t/copy-etc-letsencrypt-or-regenerate-to-move/141684/3
관련자료
-
링크