인증서 갱신
letsencrypt 의 SSL 인증서의 유효기간은 90일 입니다 90일이 되기전에 갱신이 필요 합니다.
인증서 갱신 명령어
갱신 후 nginx 재시작 이나 reload 필요 합니다.
user$ sudo /usr/bin/certbot renew
* 갱신은 인증서 만료 30일 이전에 가능 합니다.
Crontab에 갱신 스케줄 등록
crontab 에 등록하여 한달에 한번 갱신명령어가 수행되게 스케줄을 설정 하도록 하겠습니다.
user$ sudo crontab -e
## 아래 내용 추가
0 6 15 * * /usr/bin/certbot renew –renew-hook “/bin/systemctl reload nginx”
* 매월 15일 06시 00분에 수행을 하게 되고 renew(갱신)이 완료 되면 nginx 를 reload 하게 됩니다.
* 만료 30일 이전에 갱신 가능함으로 한달에 한번 정도만 수행 해줘도 됩니다.
crontab 내용 확인
user$ sudo crontab -l
0 6 15 * * /usr/bin/certbot renew –renew-hook “/bin/systemctl reload nginx”