인증서_갱신_오류_certificate_renew_internal_error

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판		 이전 판
인증서_갱신_오류_certificate_renew_internal_error [2024/10/22 11:40] – [인증서 갱신 오류 Certificate Renew Internal Error] koov인증서_갱신_오류_certificate_renew_internal_error [2024/10/22 12:19] (현재) – [참고사항] koov
줄 7: 줄 7:
 또는 원래 인증서 유효기간이 30일 미만으로 남았을때 자동 갱신되어야 하는데 동작하지 않는다. 또는 원래 인증서 유효기간이 30일 미만으로 남았을때 자동 갱신되어야 하는데 동작하지 않는다.
  
-이는 ''certbot''의 동작방식이 바뀌어서 그럴수 있다.+이는 ''certbot''의 인증서 파일 구조가 바뀌어서 그럴수 있다.
  
 ===== 로그 확인 ===== ===== 로그 확인 =====
줄 28: 줄 28:
  
 위 메시지 내용을 보면 알겠지만 위 메시지 내용을 보면 알겠지만
-Renewal configuration file /etc/letsencrypt/renewal/npm-10.conf is broken. +<code bash> 
-The error was: expected /etc/letsencrypt/live/npm-10/cert.pem to be a symlink +Oct 22 20:22:56 proxy npm[425719]: Renewal configuration file /etc/letsencrypt/renewal/npm-10.conf is broken. 
 +Oct 22 20:22:56 proxy npm[425719]: The error was: expected /etc/letsencrypt/live/npm-10/cert.pem to be a symlink 
 +</code>
 이라는 부분을 확인할 수 있다. 이라는 부분을 확인할 수 있다.
  
-원래 예전버전은 해당 디렉토리의 파일이 실제 파일로 존재하였다. +재 문제가 발생는 시스템의 디렉토리 구조는 아래와 같다.
-디렉토리 구조는 아래와 같다.+
  
 <WRAP prewrap> <WRAP prewrap>
 <code bash> <code bash>
 . .
-├── accounts 
-│   └── acme-v02.api.letsencrypt.org 
-│       └── directory 
-│           └── 2717a3efa6f91f2b13800d770598f117 
-│               ├── meta.json 
-│               ├── private_key.json 
-│               └── regr.json 
 ├── archive ├── archive
 │   ├── npm-10 │   ├── npm-10
줄 92: 줄 85:
 </WRAP> </WRAP>
  
-디렉토리 구조에서 보는바와 같이 실제 인증서 파일은 ''live''디렉토리 아래에 존재하게 된다. +디렉토리 구조에서 보는바와 같이 실제 인증서 파일이 ''live''디렉토리 아래에 존재하게 된다. 
-그리고 인증서를 갱신할때마다 ''만료된''인증서는 ''archive''디렉토리로 옮기고 ''갱신된'' 인증서 파일을 ''live''디렉토리에 위치시키는 방식이었다. +하지만 ''certbot''은 실제 파일 자체를 ''archive''디렉토리에 존재시키고 심볼릭 링크만 ''live''디렉토리에 두는 형태로 되어있다.
- +
-하지만 새로 바뀐 ''certbot''은 실제 파일 자체를 ''archive''디렉토리에 존재시키고 심볼릭 링크만 ''live''디렉토리에 두는 형태로 바뀌게 다.+
  
 <WRAP prewrap> <WRAP prewrap>
 <code tree> <code tree>
 . .
-├── accounts 
-│   └── acme-v02.api.letsencrypt.org 
-│       └── directory 
-│           └── 2717a3efa6f91f2b13800d770598f117 
-│               ├── meta.json 
-│               ├── private_key.json 
-│               └── regr.json 
 ├── archive ├── archive
 │   ├── npm-12 │   ├── npm-12
줄 154: 줄 138:
  
 두번째 환경의 디렉토리를 구조에서 ''npm-12''와 ''npm-9''의 차이를 보면 확실히 알수 있게 된다. 두번째 환경의 디렉토리를 구조에서 ''npm-12''와 ''npm-9''의 차이를 보면 확실히 알수 있게 된다.
-''npm-12''는 새롭게 바뀐 방식인데 실제 인증서는 ''archive''에 존재하고 그중 가장 최신 인증서만 심볼릭 링크로 ''live''디렉토리에 존재하는 형태로 바뀐것을 알 수 있다.+''npm-12''는 정상적인 디렉토리 구조인데 실제 인증서는 ''archive''에 존재하고 그중 가장 최신 인증서만 심볼릭 링크로 ''live''디렉토리에 존재하는 형태인 것을 알 수 있다.
 물론 갱신할때마다 파일명은 맨 뒤의 숫자가 1씩 올라가는 구조이다. 물론 갱신할때마다 파일명은 맨 뒤의 숫자가 1씩 올라가는 구조이다.
  
줄 164: 줄 148:
  
  
 +===== 참고사항 =====
 +
 +만약 컨테이너 환경이 아니라 네이티브 환경이라면 단순히
 +
 +<WRAP prewrap>
 +<code bash>
 +$ certbot update_symlinks
 +</code>
 +</WRAP>
 +
 +이 명령어로 자동으로 심볼릭 링크 환경으로 변경해준다.
 +
 +왜인지는 모르겠지만 인증서 갱신 과정에서 이러한 오류가 종종 발생하는것으로 보인다.
  
  • 인증서_갱신_오류_certificate_renew_internal_error.1729597243.txt.gz
  • 마지막으로 수정됨: 2024/10/22 11:40
  • 저자 koov