letsencrypt 인증서 갱신하기 --manual

letsencrypt 인증서를 갱신하라고 메일이 왔다. 벌써 3개월이 됐나? 자동화한 줄 알았는데...

나는 서브도메인의 와일드 도메인 지원을 해서 --manual 모드로 했다. 그런데 이 manual 모드는 자동 갱신이 안된다고 한다. 도메인 txt 필드에 값을 입력해서 challenge를 진행해야 하기 때문이다.

이럴 때는 이전과 같이 다시 챌린지를 진행해 주면 된다.

certbot certonly --manual -d domain1 -d domain2 --preferred-challenges dns

--preferred-challenges dns 로 세팅했는데 이렇게 안하면 다음과 같이 파일을 작성해서 챌린지를 통과해야 한다.

Create a file containing just this data:

somedata

And make it available on your web server at this URL:

http://yourdomain/.well-known/acme-challenge/part_of_somedata

이렇게 하면 nginx 세팅도 해줘야 되고 귀찮다...

그래서 선호 챌린지를 dns로 정해주면 도메인의 txt 필드의 값을 추가해주기만 하면 된다. 입력하면 특정 값을 txt 필드에 추가하라고 나온다. 그러면 자신이 관리하고 있는 DNS 세팅을 할 수 있는 사이트에서 TXT 값만 추가하면 챌린지가 끝난다. 값을 추가하고 몇 분 있다가 엔터를 치면 된다.

챌린지는 해당 도메인에 소유권이 있는지 확인하는 과정이다.

이 과정이 귀찮아서 자동 갱신을 하고 싶다면 manual option이 아닌 --apache, --nginx, --webroot, --standalone 옵션들로 다시 인증서를 발급 받으면 된다. 이 경우 와일드 카드 도메인은 안되고 지원할 서브 도메인을 일일이 지정을 해줘야 한다.