Word Cracker의 잡다한 정보 모음

무료 Let’s Encrypt SSL 인증서의 만료일자 확인하기

0

이전 글에서 Ubuntu 16.04/16.10에서 Let’s Encrypt 보안서버 인증서를 설치하는 방법에 대해 살펴보았습니다.

Cron을 사용하여 자동 갱신되도록 하는 방법도 함께 설명했는데요, 인증서의 남은 날짜가 얼마나 되는지 확인해보고 싶은 경우가 있을 것입니다.

이 경우 다음과 같은 명령을 실행하면 쉽게 확인이 가능합니다.

echo | openssl s_client -connect <your-hostname>:443 2>/dev/null | openssl x509 -noout -dates

hostname은 hostname 명령을 실행하면 표시됩니다.

위와 같은 명령을 실행하면 다음과 비슷하게 인증서의 시작날짜와 종료날짜가 표시됩니다.

notBefore=Jan 9 11:29:14 2018 GMT
notAfter=Apr 9 11:29:14 2018 GMT

이 경우 2018년 4월 9일까지 인증서가 유효합니다.

또 다른 방법으로 ssl-cert-check -c cert.pem 명령을 이용할 수 있다고 합니다만, 이 경우 apt-get install ssl-cert-check를 실행하여 ssl-cert-check를 설치해야 합니다. 그리고 이 모듈을 설치한 후에도 ssl-cert-check -c cert.pem 명령을 내리면 올바른 정보가 표시되지 않네요.

root@xxxx:~# ssl-cert-check -c cert.pem

Host Status Expires Days
----------------------------------------------- ------------ ------------ ----
ERROR: The file named cert.pem is unreadable or doesn't exist
ERROR: Please check to make sure the certificate for FILE:cert.pem is valid

인증서를 삭제하려는 경우에는 불필요한 도메인의 인증서를 삭제하면 됩니다.

rm -rf /etc/letsencrypt/live/${DOMAIN}
rm -rf /etc/letsencrypt/renewal/${DOMAIN}.conf
rm -rf /etc/letsencrypt/archive/${DOMAIN}

또는, certbot delete를 입력하고 목록에서 삭제한 인증서를 선택할 수 있다고 하네요. 그러면 live, archive, renewal 디렉터리에서 파일이 제거됩니다(참고).

저렴하게 가성 서버 호스팅(VPS)을 이용하려는 경우 Digital Ocean이나 Vultr 같은 서비스를 이용할 수 있습니다. Let’s Encrypt 인증서도 직접 설치가 가능합니다. 다만, 서버스를 직접 구성하여 운영해야 하는 부담(혹은 번거로움)은 있습니다.

이 링크를 클릭하여 디지털 오션(Digital Ocean)에 가입하면 10달러 적립을 받을 수 있습니다. 약 1~2개월 정도는 적립된 금액으로 사용이 가능합니다.

이 블로그는 관리형 VPS(Managed VPS)인 Bluehost VPS를 이용하고 있습니다. root 권한이 주어지면서, 동시에 cPanel에서 기본적인 기능을 관리할 수 있고 문제가 발생할 경우 지원을 요청할 수 있기 때문에 저같이 Linux 서버에 대한 지식이 제한적인 사용자에게 괜찮은 옵션 같습니다. 더 저렴하게 해외 호스팅을 이용하려는 경우에는 VPS보다는 성능이 떨어지지만 비용 효과적인 Bluehost Shared Hosting(공유호스팅)을 이용할 수 있습니다.

카페24에서는 각 도메인에 대하여 연 최저 38,500원에 유료 보안서버 인증서를 구매할 수 있습니다. Bluehost, Siteground 등 해외 호스팅에서는 모든 도메인에 대하여 무료 보안서버 인증서를 이용할 수 있습니다.

참고:

References:

  1. It there a command to show how many days certificate you have? (인증서가 얼마나 남았는지 표시하는 명령이 있나요?)
  2. Correct way to completely remove issued certificate(s) for a domain (도메인에 대하여 발급된 인증서를 완전히 제거하는 올바른 방법)
  3. How To Find And Change Your Hostname On An Ubuntu System (우분투 시스템에서 호스트 이름을 확인하고 변경하는 방법)

Related Posts

Comments