[AWS/Lightsail] AWS에서 웹서비스 만들기 실습 - 6. Certbot을 통한 인증서 업데이트

웹서비스를 만들고 https 적용하는 뻘짓을한지 어느덧 3개월이 흘렀다. 인증서업데이트일자가 다가왔다. 이번시간엔 수동으로 직접 인증서를 업데이트하는 시간을 가져보겠다.

 

0. (사전작업)

0.1 새 액세스키 생성

지난시간에 생성한 액세스키(AWS_ACCESS_KEY)와 액세스 비밀키(AWS_SECRET_ACCESS_KEY)를 잘 보관했다면 건너뛰어도 무방합니다.

 

AWS 콘솔페이지에서 상단 계정 메뉴에 [내 보안 자격 증명] -> [사용자] 메뉴로 들어간다.

[액세스 키 만들기]를 눌러 새로 생성한 액세스키 csv 파일을 받는다.

0.2 certificates 파일 편집

콘솔에서 sudo su 명령어를 입력하여 root 계정 콘솔로 전환 후, ~/.aws/certificates 파일을 편집한다.

 

1. root 계정으로 실행

콘솔에서 sudo su 명령어를 입력하여 root 계정 콘솔로 전환한다.

 

2. 인스턴스 접속 및 관리자 권한으로 environment 설정

액세스 키 및 비밀키를 export 명령어로 적용한다.

 

3.  certbot renew 명령어 실행

콘솔에서 certbot renew 명령을 입력한 뒤, 명령이 완료될때까지 기다린다.

 

4. 갱신 확인

웹사이트 접속 후 인증서 정보를 확인한다. 인증서 정보확인은 브라우저마다 차이가 있지만, 보통 주소입력란의 좌물쇠 아이콘을 누르면 확인가능하다.

 

이것으로 관리자가 직접 https 수동갱신을 알아보았다.