Server & OS

서버 이전시 letsencrypt 인증서 다른서버로 복사하기

페이지 정보

본문

펌 : https://servedev.tistory.com/79


letsencrypt 인증서 생성 후 서버를 이전 또는 이중화 하는 경우가 있을것이다.

이때 기존 생성한 인증서를 복사한 방법은 아래와 같다.

 

우선 인증서가 설치된 위치로 이동한다.

cd /etc/letsencrypt

이동 후 하위의 디렉토리들을 확인하고, 하위 디렉토리중 

인증서 정보, 설정 정보, 갱신정보가 있는

"archarchive", "live", "renewal", "renewal-hooks" 를 복사한다.

이때, 특정 도메인만 하겠다고 하면 해당 도메인 인증서만 복사한다.

 

두번째로 기존 인증서에 사용하는 계정정보(account)를 확인해 둔다.

이 부분이 중요한데, 다른서버에서 계정정보가 다르기 때문에 타겟 서버에 이동후 인증서 파일정보에 있는 계정을 타켓서버에 맞게 변경을 해줘야 한다.

 

타겟서버에서도 letsencrypt의 인증서 계정정보를 확인한다.

ls /etc/letsencrypt/accounts/acme-v02.api.letsencrypt.org/directory/

위와 같이 하거나, 타겟서버에서 생성된 인증서가 있다면 해당 인증서의 설정 파일을 열어 확인해도 된다.

 

복사한 원본 letsencrypt 인증서를 타겟서버에 복사한다.

 

마지막으로 복사한 인증서 정보에서 account 를 변경해 준다.

sed -i 's/old계정/new계정/' /etc/letsencrypt/renewal/*

 

참고 url : community.letsencrypt.org/t/copy-etc-letsencrypt-or-regenerate-to-move/141684/3

관련자료

등록된 댓글이 없습니다.
Today's proverb
“그는 너무 많이 말한다”라는 말을 자주 한다. 하지만 “그는 너무 많이 듣는다”는 비난을 들어 본 적은 없다. (노만 아우구스틴)