Letsencrypt 인증서 1개 체인 통째로 삭제하기
게재 : 2019.2.14
수정 : 2019.3.14
Letsencrypt 인증서를 체인단위로 삭제하기
Letsencrypt에서는 동일한 인증서를 사용하는 도메인을 하나의 체인으로 묶어서 설정할 수 있는데 더 이상 도메인을 사용하지 않게 되거나 특정 도메인을 다른 서버로 옮기게되어 체인을 통째로 삭제해줘야 하는 상황이 있을 수 있습니다.
체인삭제 명령어
다음과 같은 명령어로 간단히 체인을 삭제할 수 있습니다. 실행시 삭제할 것인지를 확인하는 절차는 전혀 없으므로 신중하게 삭제해주시기 바랍니다. 또한, 삭제해도 현재 동작중인 http 서버를 재시작하기 전까지는 인증서가 유효합니다.
Letsencrypt 체인삭제 명령어
- certbot delete --cert-name 체인명
위 명령어를 실행해서 문제없이 삭제된 경우에는 바로 다음과 같은 삭제성공 메세지가 나타납니다.
Letsencrypt 체인삭제 성공메세지
- Deleted all files relating to certificate 체인명.
삭제시 주의사항!
기본적인 삭제방법으 위와 같으나 /etc/httpd/conf.d/ 내에서 도메인별로 SSL 설정을 해준 경우에는 해당 SSL관련 설정을 반드시 삭제해줘야 Letsencrypt 리뉴얼시 또는 http 서버 실행시 문제가 없습니다. 반드시 관련 내용을 삭제 또는 #로 주석처리해주시기 바랍니다.
문제요소 확인방법
- certbot renew --dry-run (인증서 갱신문제 확인)
- httpd -t (서버실행 확인)
certbot renew --dry-run은 Letsencrypt의 갱신을 시뮬레이션 해주는 명령어입니다. Letsencrypt의 갱신절차를 밟았을 때 발생할 수 있는 문제점을 확인할 수 있는데 앞서 말한 /etc/httpd/conf.d/ 내의 SSL설정으로 인한 에러 등도 이 명령어로 확인할 수 있습니다. 문제가 있다면 붉은색으로 경고 메세지 나타나므로 해당 문장을 읽어보고 문제를 해결해주시기 바랍니다. 대부분은 남아있는 SSL관련 설정이므로 찾아서 주석처리나 삭제해주는 것으로 해결가능합니다.
httpd -t 는 서버설정 파일에 문제가 없는지 테스트해주는 명령어입니다. 에러를 체크해서
문제가 있다면 해결해줍니다.
마지막으로 삭제된 체인을 적용해주고 서버실행상의 문제가 없는지 여부를 확인하기 위해서 서버를 재시작해주면 모든 과정이 종료됩니다.
체인명을 모르면?
/etc/letsencrypt/live 디렉토리에 들어가보면 현재 설정된 모든 체인을 확인할 수 있습니다.
삭제되었는지 확인하려면?
/etc/letsencrypt/live 디렉토리에 들어가서 해당 체인명이 삭제되었는지 확인하면 됩니다.
#Letsencrypt #인증서 #삭제 #방법 #도메인 #연결 #체인 #cerbot
➔ | Letsencrypt 인증서에 도메인 등록하기, 수정하기, 추가하기 | ➔ |
➔ | Letsencrypt 인증서 TLS-SNI-01 확인방식 인증서 지원종료 | ➔ |