윈도우 환경의 서버에서 SSL 자동갱신법

카테고리 : 소개/기타

윈도우 환경의 서버에서 자동갱신은 문서를 거의 찾아볼 수 없을만큼 적습니다.

 

윈도우에서는 리눅스/유닉스에 비해 단점은 서버 소프트웨어가 적고,

Apache에서 graceful불가 등 많이 있습니다. (왜 굳이 윈도우에서 돌려서..)

 

그러나, 윈도우에서도 자동갱신이 가능합니다.

이 글에서 윈도우 환경에서 돌아가는 서버의 Let's Encrypt, ZeroSSL 인증서 자동 갱신방법을 소개합니다.

 

 

 

윈도우 환경에서 서버인증서 자동갱신법

  1. 작업 스케줄러에 들어갑니다.
  2. 작업 만들기로 win-acme 갱신 명령을 넣어줍니다.
    적절한 시간 간격 선택
    갱신 명령어
  3. 다시 작업 만들기로 서버(Apache/Nginx) 재시작 명령을 넣어줍니다.
    아파치의 경우 "-k restart"

완료..

 

win-acme 갱신명령 안내

이 명령어는 기존에 win-acme으로 발급받은 인증서에 대해서만 실행됩니다.
발급 과정은 입력하라는 절차대로하면 되며, 설명된 한글 문서가 많이 있으므로 생략.

win-acme 설치경로로 프로그램을 불러오고

 

Let's Encrypt 갱신 (기본값)

* Let's Encrypt로 발급받은 경우에만 가능

--renew --baseuri "https://acme-v02.api.letsencrypt.org/"

ZeroSSL 갱신

* ZeroSSL로 발급받은 경우에만 가능

--renew --baseuri "https://acme.zerossl.com/v2/DV90"
한개의 서버에서 두개 방식을 섞어서 쓰는경우 두 명령어 모두 실행하시면 됩니다.

 

 

암호화 RSA, ECC 방식 결정

기본값은 RSA입니다. EC방식을 원하시면 아래 명령어를 추가하세요.

--csr ec

RSA(좌측, 기본값), ECC(우측) 인증경로차이

 

 

 

서버(Apache) 재시작 명령 안내

윈도우의 경우 graceful한 재시작이 안됩니다.

 

그나마 -k restart로 중단시간이 매우적게 재시작 가능합니다. (Apache가 서비스로 돌아가야 restart가능!)

-k restart

저는 이 동작을 자주 실행하게 하지 않습니다.

인증서 갱신 만료보다는 빠르게 실행하지만 graceful하지 않다는 점 때문에 주기를 길게 잡았습니다.

 

저작권 보호안내
무단 전재, 재배포 행위는 금지됩니다. (글을 복사하여 게시금지)
본문의 일부(링크용 문장) 인용은 가능하지만, 출처와 링크(a 태그)를 남기셔야 됩니다.
(웹툴을 이용하고, 스크린샷/녹화하는것은 상관없습니다.)

예외적으로. 저에게 허락받은 경우에는 본문을 전재할 수 있습니다.

만약, 본문 공유를 원하신다면 링크 공유를 해주세요

저작권 정책 확인하기
링크 공유하기

 댓글 (0개)