[뮤즐리 이슈 해결] LetsEncrypt(Certbot) 도메인 인증서 만료 / 갱신 / 크론탭 등록

 

🚨 2023년 11월 24일 오후 2시 53분 경에 뮤즐리 서버에 접속 안 된다는 제보를 받았습니다!

 

처음 생각난 점은 저번에 AWS 계정을 다른 프리티어 계정으로 이전했을 때 도메인 만료가 생각보다 별로 안 남았다는 점이 기억에 남았는데요.

인프라를 이전하면서 인증서 만료에 대한 스크립트가 설정이 안되어 있어서 발생했습니다.

웹 페이지에서 인증서를 조회한 결과 역시나 만료일이 지났습니다.

 

EC2 서버에 접속하여 LetsEncrypt(Certbot) 으로 도메인을 갱신했습니다.

sudo certbot renew

...
The following renewals succeeded:
  /etc/letsencrypt/live/api.muzily.app/fullchain.pem (success)

 

다시 접속한 결과 서버 API 연동이 동작되었습니다.

인증서 기간 또한 만료일이 1년 연장되었습니다.

 

다시 재발하지 않도록 크론탭에 등록했습니다.

크론탭은 주기적으로 원하는 시간대마다 스크립트를 실행할 수 있도록 도와줍니다.

$ sudo crontab -e

---

0 0 * * * sudo certbot renew --renew-hook="sudo service nginx restart"

 

매일 UTC 기준 0시 0분(자정) 마다 갱신 스크립트를 실행하도록 했습니다.

서버 시각 (date 명령어로 확인 가능) 에 맞게 설정합니다.

 

한국 시각으로 오후 3시 38분 11초면, UTC 기준으로 오전 6시 38분 11초가 됩니다.

한국 시각에서 9시간을 빼면 됩니다.

 

$ date
Fri Nov 24 06:38:11 UTC 2023

 

사소하지만 꼼꼼하게 도메인 만료를 챙겨야 한다는 점을 배웠네요. ☺️

 

함께 만드는 모두의 플레이리스트 Muzily 바로 가기 : https://muzily.app

Muzily | 함께 만드는 모두의 플레이리스트