문서의 이전 판입니다!
인증서 갱신 오류 Certificate Renew Internal Error
Nginx Proxy Manager(이하 NPM) 사용시 인증서를 새로 갱신하려 할때 아래와 같은 오류가 발생한다.
원래 인증서 유효기간이 30일 미만으로 남았을때 자동 갱신되어야 하는데 동작하지 않는다.
이는 certbot의 동작방식이 바뀌어서 그럴수 있다.
로그 확인
certbot이나 npm의 로그를 확인해보면 아래와 같은 로그가 찍힌다.
시스템 로그 메시지 messages또는 syslog 또는 journalctl -f 로 확인시 아래와 같은 로그
Oct 22 20:22:56 proxy npm[425719]: [10/22/2024] [11:22:56 AM] [SSL ] › ℹ info Renewing Let'sEncrypt certificates via Cloudflare for Cert #10: *.fatp.org, fatp.org Oct 22 20:22:56 proxy npm[425719]: [10/22/2024] [11:22:56 AM] [SSL ] › ℹ info Command: certbot renew --force-renewal --config "/etc/letsencrypt.ini" --work-dir "/tmp/letsencrypt-lib" --logs-dir "/tmp/letsencrypt-log" --cert-name 'npm-10' --disable-hook-validation --no-random-sleep-on-renew Oct 22 20:22:56 proxy npm[425719]: [10/22/2024] [11:22:56 AM] [Global ] › ⬤ debug CMD: certbot renew --force-renewal --config "/etc/letsencrypt.ini" --work-dir "/tmp/letsencrypt-lib" --logs-dir "/tmp/letsencrypt-log" --cert-name 'npm-10' --disable-hook-validation --no-random-sleep-on-renew Oct 22 20:22:56 proxy npm[425719]: [10/22/2024] [11:22:56 AM] [Express ] › ⚠ warning Saving debug log to /tmp/letsencrypt-log/letsencrypt.log Oct 22 20:22:56 proxy npm[425719]: Renewal configuration file /etc/letsencrypt/renewal/npm-10.conf is broken. Oct 22 20:22:56 proxy npm[425719]: The error was: expected /etc/letsencrypt/live/npm-10/cert.pem to be a symlink Oct 22 20:22:56 proxy npm[425719]: Skipping. Oct 22 20:22:56 proxy npm[425719]: 0 renew failure(s), 1 parse failure(s) Oct 22 20:22:56 proxy npm[425719]: Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /tmp/letsencrypt-log/letsencrypt.log or re-run Certbot with -v for more details.
위 메시지 내용을 보면 알겠지만
Renewal configuration file /etc/letsencrypt/renewal/npm-10.conf is broken.
The error was: expected /etc/letsencrypt/live/npm-10/cert.pem to be a symlink
이라는 부분을 확인할 수 있다.
원래 예전버전은 해당 디렉토리의 파일이 실제 파일로 존재하였다.
디렉토리 구조는 아래와 같다.
.
├── accounts
│ └── acme-v02.api.letsencrypt.org
│ └── directory
│ └── 2717a3efa6f91f2b13800d770598f117
│ ├── meta.json
│ ├── private_key.json
│ └── regr.json
├── archive
│ ├── npm-10
│ │ ├── cert1.pem
│ │ ├── cert2.pem
│ │ ├── chain1.pem
│ │ ├── chain2.pem
│ │ ├── fullchain1.pem
│ │ ├── fullchain2.pem
│ │ ├── privkey1.pem
│ │ └── privkey2.pem
│ └── npm-9
│ ├── cert1.pem
│ ├── cert2.pem
│ ├── chain1.pem
│ ├── chain2.pem
│ ├── fullchain1.pem
│ ├── fullchain2.pem
│ ├── privkey1.pem
│ └── privkey2.pem
├── credentials
│ ├── credentials-10
│ └── credentials-9
├── live
│ ├── npm-10
│ │ ├── cert.pem
│ │ ├── chain.pem
│ │ ├── fullchain.pem
│ │ ├── privkey.pem
│ │ └── README
│ ├── npm-9
│ │ ├── cert.pem
│ │ ├── chain.pem
│ │ ├── fullchain.pem
│ │ ├── privkey.pem
│ │ └── README
│ └── README
├── renewal
│ ├── npm-10.conf
│ └── npm-9.conf
└── renewal-hooks
├── deploy
├── post
└── pre
디렉토리 구조에서 보는바와 같이 실제 인증서 파일은 live디렉토리 아래에 존재하게 된다.
그리고 인증서를 갱신할때마다 만료된인증서는 archive디렉토리로 옮기고 갱신된 인증서 파일을 live디렉토리에 위치시키는 방식이었다.
하지만 새로 바뀐 certbot은 실제 파일 자체를 archive디렉토리에 존재시키고 심볼릭 링크만 live디렉토리에 두는 형태로 바뀌게 되었다.
.
├── accounts
│ └── acme-v02.api.letsencrypt.org
│ └── directory
│ └── 2717a3efa6f91f2b13800d770598f117
│ ├── meta.json
│ ├── private_key.json
│ └── regr.json
├── archive
│ ├── npm-12
│ │ ├── cert1.pem
│ │ ├── cert2.pem
│ │ ├── chain1.pem
│ │ ├── chain2.pem
│ │ ├── fullchain1.pem
│ │ ├── fullchain2.pem
│ │ ├── privkey1.pem
│ │ └── privkey2.pem
│ └── npm-9
│ ├── cert1.pem
│ ├── cert2.pem
│ ├── chain1.pem
│ ├── chain2.pem
│ ├── fullchain1.pem
│ ├── fullchain2.pem
│ ├── privkey1.pem
│ └── privkey2.pem
├── credentials
│ ├── credentials-10
│ └── credentials-9
├── live
│ ├── npm-12
│ │ ├── cert.pem -> ../../archive/npm-12/cert2.pem
│ │ ├── chain.pem -> ../../archive/npm-12/chain2.pem
│ │ ├── fullchain.pem -> ../../archive/npm-12/fullchain2.pem
│ │ ├── privkey.pem -> ../../archive/npm-12/privkey2.pem
│ │ └── README
│ ├── npm-9
│ │ ├── cert.pem
│ │ ├── chain.pem
│ │ ├── fullchain.pem
│ │ ├── privkey.pem
│ │ └── README
│ └── README
├── renewal
│ ├── npm-12.conf
│ └── npm-9.conf
└── renewal-hooks
├── deploy
├── post
└── pre
로그인하면 댓글을 남길 수 있습니다.