Crontab을 사용해 SSL 인증서 자동 갱신하기

Let's Encrypt 인증서는 유효기간이 90일이기 때문에 만료되기 전에 정기적으로 갱신해야 한다. 

갱신을 하지 않으면 SSL 인증서가 만료되어 웹사이트는 안전하지 않은 상태로 표시될 수 있다.

 

Crontab을 사용해 갱신 명령어가 일정 시간을 주기로 자동으로 수행 되게 할 수 있다. 

 

1. 갱신 명령어

 

certbot renew

 

서버에 설치된 모든 Let's Encrypt 인정서를 점검한 후, 유효기간이 만료되기 전인 인증서를 자동으로 갱신하는 명령어이다.

 

2. Crontab

 

Crontab은 리눅스 스케쥴러 도구로, 서버에서 특정 작업을 정해진 시간 간격으로 자동으로 실행하도록 설정해주는 도구이다.

 

아래 명령어를 실행하여 크론탭 파일을 연다.

crontab -e

 

파일에 아래 줄을 입력하여, certbot renew 명령어를 매주 일요일 00:00에 실행하도록 설정한다.

0 0 * * 0 /usr/bin/certbot renew 

 

0 0 * * 0 은 순서대로 분, 시, 일, 월, 요일을 뜻한다.

 

0 0 : 자정(00:00)에 실행

* : 날짜를 따로 지정 x

* : 월을 따로 지정 x

0 : 일요일에 실행

 

만약 매달 1일 자정에 갱신하고 싶다면, 다음과 같다.

0 0 1 * *

0 0: 자정에 실행

1 : 1일에 실행

* :  월을 따로 지정 x

* : 요일을 따로 지정 x