• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글

NPM SSL 자동갱신 어느정도 해결된 것 같긴 합니다.

ExpBox ExpBox 1748

4

7

https://svrforum.com/svr/262157

NPM은 자동으로 SSL 인증서가 갱신되지 않는다고 합니다. 그래서 밑의 글 참고하면서 SSL을 자동으로 갱신하도록 하고 있던 도중 오류가 생겨 질문합니다.   https://...
ExpBox | 2022.04.18

 

제가 봤던 그 블로그 글이 잘못된 점이 있었습니다. 그 글에서는

docker exec -it [NPM 컨테이너 명] /usr/bin/certbot renew

를 사용하는데 이렇게 하면 위의 글에서 발생한 에러가 발생합니다.

 

따라서 위의 스크립트가 아닌

docker exec -it [NPM 컨테이너 명] certbot renew

를 사용하면 해결이 됩니다. 하지만 이 방법도 완전한 해결은 아닙니다.

 

4월 18일에 발급을 받았습니다. let's encrypt 인증서의 기간이 90일이기에 7월 17일부터 재발급이 가능하다는 로그가 뜨면서 갱신이 불가능했습니다.(Skipped)

image.png.jpg

 

따라서 내부 automation 항목을 찾아봤더니 --force-renew 항목이 있어 이 옵션을 사용한다면 강제로 인증서를 갱신할 수 있습니다. 따라서

docker exec -it [NPM 컨테이너 명] certbot renew --force-renew

이렇게 사용하시면 될 것 같습니다.

 

image.png.jpg

 

다 된 것 같지만 안되는 것 한가지가 남아있습니다.

 

image.png.jpg

(발급자가 Adguard Personal CA 인 것은 애드가드를 써서 그렇습니다.)

 

Create된 날짜가 갱신이 안되는 것 같습니다. 하지만 정상적으로 유효기간이 늘어난 것을 확인할 수 있습니다.

--> Expires가 늘어난 것으로 봐서는 갱신 된 것 같기도하고 Create는 생성된 날짜이니 재발급은 Create로 취급안하는게 맞는 것 같기도 하고.. 햇갈리네요.

image.png.jpg


 

(추가)

컨테이너 재시작하면 정상 갱신되는 것 확인했습니다.

docker restart [NPM 컨테이너 명]

 

따라서 스크립트는

#!bin/bash
docker exec -it [NPM 컨테이너 명] certbot renew --force-renew && docker restart [NPM 컨테이너 명]

이 정도면 될 것 같습니다.

 


 

Reference:

https://github.com/NginxProxyManager/nginx-proxy-manager/issues/109#issuecomment-490713879

This is on the docker log: [2019-3-25] [14:34:19] [IP Ranges] › ℹ info Fetching IP Ranges from online...

 

신고공유스크랩
7
profile image 1등
달소 2022.04.20. 02:30

와우,,,!! 결국 답을찾아내셨군요..! 덕분에 저는 엄청 잘쓸거같습니다 ㅎㅎㅎㅎ

요거 나중에 꿀팁에 꼭 넣어야겠습니다

profile image
ExpBox 글쓴이 2022.04.20. 04:13
달소

제 방법으로는 컨테이너를 무조건 재시작 해줘야하는 단점이 있기 때문에 완벽하다고는 보기 어렵습니다. 아마 이것도 더 찾아보면 무중단으로 할 수 있을텐데 아직 잘 모르겠습니다. 하지만 개인 사이트 혹은 규모가 크지 않은 경우에는 이 정도만 해도 괜찮지 않을까 싶어서 짧은 지식으로 글 적어봤습니다. 좋게 봐주셔서 감사합니다.

2등
KelvinKang 2022.04.20. 11:34

요거를 ExpBox 님이 이전에 올려주신 CLI 실행에 물려 놓으면 되겠네요..

https://svrforum.com/svr/260383

 

앞에 bash 만 붙이시면 됩니다.

bash docker exec -it [NPM 컨테이너 명] certbot renew --force-renew && docker restart [컨테이너명]

 

실행은 1달에 한번..

그럼 신경 안쓰고 사셔도 될듯...

 

위에 말씀하신데로, 단점은 요거 재부팅 되는 동안 도메인 접속 안되니까.. 늦은 새벽 시간대로 설정해 놓으시면 좋을듯 하네요..

profile image
ExpBox 글쓴이 2022.04.20. 11:46
KelvinKang

오라클 클라우드에 적용해놓은거라 생각도 못했는데 아주 좋은 방법인 것 같습니다.

KelvinKang 2022.04.20. 13:12
ExpBox

오라클 클라우드라면, Cron or Crontab 을 이용하시면 될것 같습니다.

아래 링크가 있으니 간단히 기능 공부하시면 금방 적용 하실수 있을거에요..

 

https://velog.io/@gidskql6671/%EC%9E%91%EC%97%85-%EC%9E%90%EB%8F%99%ED%99%94%EB%A5%BC-%EC%9C%84%ED%95%9C-%ED%81%AC%EB%A1%A0%ED%83%AD%EC%9D%84-%EC%95%8C%EC%95%84%EB%B3%B4%EC%9E%90

 

profile image
ExpBox 글쓴이 2022.04.20. 16:53
KelvinKang

감사합니다. 제가 블로그 글이라고 링크 걸어놨던 글에도 crontab을 사용하던데 사용 방법만 간단하게 되어있어서 조금 더 찾아봐야겠다는 생각을 하던 참이었습니다. 참고해서 잘 적용해놓겠습니다.

3등
동리소년 2023.05.07. 13:23
오류떠서 GPT에게 물어보고 저는 아래의 스크립트로 넣어뒀습니다^^
docker exec -t 이름 certbot renew --force-renew && docker restart 이름

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
번호 분류 제목 글쓴이 날짜 조회 추천
정보 안녕하세요! 새로 가입했습니다. 5 Razorbacks 6시간 전18:06 66 +1
정보 서버포럼 가입인사겸 저의 홈서버를 소개합니다!! 9 툭툭이 12시간 전11:14 360 +8
잡담 가지고 놀기 좋은걸 찾았습니다. 8 주차장 2일 전17:47 463 +1
3778 오픈소스
image
달소 1시간 전22:53 31 0
3777 정보
image
달소 1시간 전22:48 22 0
3776 정보
image
Razorbacks 6시간 전18:06 66 +1
3775 질문
normal
맛밥 8시간 전15:34 137 0
3774 정보
image
툭툭이 12시간 전11:14 360 +8
3773 질문
normal
유니파트 1일 전22:09 195 0
3772 질문
image
반투검스 1일 전12:46 68 0
3771 질문
normal
니즛 1일 전00:37 336 0
3770 잡담
image
주차장 2일 전17:47 463 +1
3769 질문
image
양미 2일 전11:16 214 0
3768 질문
normal
주차장 3일 전23:44 170 0
3767 질문
image
surno 3일 전00:56 121 0
3766 질문
image
TANG 4일 전19:14 401 0
3765 질문
image
게르노 5일 전23:55 460 0
3764 질문
normal
very 5일 전09:57 209 0
3763 질문
normal
ljr10 5일 전09:11 86 0
3762 질문
normal
very 6일 전18:04 242 0
3761 가이드
normal
minis 6일 전14:20 156 0
3760 잡담
normal
아나나나나다 24.03.21.12:58 372 0
3759 질문
normal
하핳 24.03.20.14:19 205 0