윈도우 환경의 서버에서 자동갱신은 문서를 거의 찾아볼 수 없을만큼 적습니다.
윈도우에서는 리눅스/유닉스에 비해 단점은 서버 소프트웨어가 적고,
Apache에서 graceful불가 등 많이 있습니다. (왜 굳이 윈도우에서 돌려서..)
그러나, 윈도우에서도 자동갱신이 가능합니다.
이 글에서 윈도우 환경에서 돌아가는 서버의 Let's Encrypt, ZeroSSL 인증서 자동 갱신방법을 소개합니다.
윈도우 환경에서 서버인증서 자동갱신법
- 작업 스케줄러에 들어갑니다.
- 작업 만들기로 win-acme 갱신 명령을 넣어줍니다.
적절한 시간 간격 선택 
갱신 명령어 - 다시 작업 만들기로 서버(Apache/Nginx) 재시작 명령을 넣어줍니다.
아파치의 경우 "-k restart"
완료..
win-acme 갱신명령 안내
이 명령어는 기존에 win-acme으로 발급받은 인증서에 대해서만 실행됩니다.
발급 과정은 입력하라는 절차대로하면 되며, 설명된 한글 문서가 많이 있으므로 생략.
win-acme 설치경로로 프로그램을 불러오고
Let's Encrypt 갱신 (기본값)
* Let's Encrypt로 발급받은 경우에만 가능
--renew --baseuri "https://acme-v02.api.letsencrypt.org/"ZeroSSL 갱신
* ZeroSSL로 발급받은 경우에만 가능
--renew --baseuri "https://acme.zerossl.com/v2/DV90"한개의 서버에서 두개 방식을 섞어서 쓰는경우 두 명령어 모두 실행하시면 됩니다.
암호화 RSA, ECC 방식 결정
기본값은 RSA입니다. EC방식을 원하시면 아래 명령어를 추가하세요.
--csr ec
서버(Apache) 재시작 명령 안내
윈도우의 경우 graceful한 재시작이 안됩니다.
그나마 -k restart로 중단시간이 매우적게 재시작 가능합니다. (Apache가 서비스로 돌아가야 restart가능!)
-k restart저는 이 동작을 자주 실행하게 하지 않습니다.
인증서 갱신 만료보다는 빠르게 실행하지만 graceful하지 않다는 점 때문에 주기를 길게 잡았습니다.
'소개 > 기타' 카테고리의 다른 글
| [단독] 한국외식업중앙회 11만명 개인정보 유출 (0) | 2021.11.30 |
|---|---|
| 월패드해킹+택배CCTV 등 이슈, 그리고 "법" (0) | 2021.11.26 |
| 더 나은 광고 표준 후속편 - 티스토리 변경사항 (0) | 2021.11.04 |
| Firefox의 인증서(SSL)처리 문제점 (0) | 2021.10.10 |
| SSL 인증서 갱신 문제 왜 그런가? (0) | 2021.10.03 |
| ZeroSSL을 사용해보자 (2) | 2021.10.02 |
| 오류해결) 오래된 기기에서 Let's Encrypt 미지원 이슈 (73) | 2021.10.01 |
| 최근 겪은 다른작업을 하면 기존 앱이 꺼지는 문제 - 안드로이드 (0) | 2021.04.06 |
저작권 보호안내
무단 전재, 재배포 행위는 금지됩니다. (글을 복사하여 게시금지)
본문의 일부(링크용 문장) 인용은 가능하지만, 출처와 링크(a 태그)를 남기셔야 됩니다.
(웹툴을 이용하고, 스크린샷/녹화하는것은 상관없습니다.)
예외적으로. 저에게 허락받은 경우에는 본문을 전재할 수 있습니다.
만약, 본문 공유를 원하신다면 링크 공유를 해주세요
저작권 정책 확인하기링크 공유하기