Let's Encrypt v1 종료

내일부로 letsencrypt의 v1인증이 종료됩니다.

 

2020-07-02 이후로 더 이상 v1을 이용해 신규발급이 불가합니다.

기존 발급자는 2021년 6월 까지 갱신이 가능하고 그 이후로는 완전히 종료됩니다.

 

티스토리가 2020-06-24 ~ 2020-06-26에 인증서 신규발급 오류를 겪었는데,

이 기간은 letsencrypt v1에서 letsencrypt v2로 업데이트하라고 서비스를 일시중지하는 마지막 날짜입니다.

 

서비스 운영측에서는 일시중지 기간동안 오류를 확인하고 대부분 업데이트를 하게됩니다.

 

그 기간동안 온갖 뇌피셜 글들이 떠돌았지만, 블로그 인증서 발급지연 원인은 letsencrypt v1의 letsencrypt v2로 이전을 위한 갱신 일시중단 때문으로 예상됩니다.

(라고 나도 뇌피셜 글을 작성한다. 티스토리 서버운영측이 아닌이상 100%정확히 알수없다.)

 

제가 최근 한달에 letsencrypt v2 글을 두개나 써서 이 글을 안쓴줄은 몰랐네요

인증서 관련해서 서비스 운영측에서 알아될 변동 사항이 조금있습니다.

 

 

티스토리 인증서 만료

2020-06-28까지로 설정된 https://blog.bccard.com/ 티스토리 블로그 인증서가 만료됨

bc카드 블로그는 인증서가 2020-07-03에 업데이트 되었다.

 

2020-06-28까지로 설정되었는데 07-01에 갱신이 안된거라면 주기적 작업이 갱신일에만 작동하게 되어있는것인가?

certbot 같은경우 매일 작업을 하도록 설정해두기도 한다.

 

티스토리가 letsencrypt v2로 업데이트하지 않는다면

OOO.tistory.com 을 사용하시는 분들은 걱정안하셔도 됩니다.

 

개인도메인을 사용시 발생할 수 있는 문제입니다.

letsencrypt는 개인도메인에만 적용됩니다.

 

문제 시작기간은 2020-07-02 부터 신규발급하는 티스토리 개인도메인 사용자가 영향을 받을 가능성이 있습니다.

인증서가 발급안되는 오류가 발생할 수 있습니다.

만약 티스토리가 letsencrypt업데이트시 업데이트일 부터 정상 갱신가능.

2020-07-02가 되는 날에 티스토리 테스트 계정에 도메인을 연결해볼 예정입니다.

 

또 v2로 업데이트시 기본적으로 도메인 보안 설정을 안해두셔서(모든 인증서발급 가능) 상관없겠지만

DNS CAA 설정시 letsencrypt를 허용해 두셔야 업데이트 가능합니다.

https://hi098123.tistory.com/262

CAA 에러로 SSL 적용 불가능하다면?

https://hi098123.tistory.com/268

도메인 CAA 적용방법