무료 Let’s Encrypt SSL 인증서의 만료일자 확인하기

On 2018년 1월 11일 Last updated 2018년 1월 11일

이전 글에서 Ubuntu 16.04/16.10에서 Let’s Encrypt 보안서버 인증서를 설치하는 방법에 대해 살펴보았습니다.

Cron을 사용하여 자동 갱신되도록 하는 방법도 함께 설명했는데요, 인증서의 남은 날짜가 얼마나 되는지 확인해보고 싶은 경우가 있을 것입니다.

이 경우 다음과 같은 명령을 실행하면 쉽게 확인이 가능합니다.

echo | openssl s_client -connect <your-hostname>:443 2>/dev/null | openssl x509 -noout -dates

hostname은 hostname 명령을 실행하면 표시됩니다.

위와 같은 명령을 실행하면 다음과 비슷하게 인증서의 시작날짜와 종료날짜가 표시됩니다.

notBefore=Jan 9 11:29:14 2018 GMT
notAfter=Apr 9 11:29:14 2018 GMT

이 경우 2018년 4월 9일까지 인증서가 유효합니다.

또 다른 방법으로 ssl-cert-check -c cert.pem 명령을 이용할 수 있다고 합니다만, 이 경우 apt-get install ssl-cert-check를 실행하여 ssl-cert-check를 설치해야 합니다. 그리고 이 모듈을 설치한 후에도 ssl-cert-check -c cert.pem 명령을 내리면 올바른 정보가 표시되지 않네요.

root@xxxx:~# ssl-cert-check -c cert.pem

Host Status Expires Days
----------------------------------------------- ------------ ------------ ----
ERROR: The file named cert.pem is unreadable or doesn't exist
ERROR: Please check to make sure the certificate for FILE:cert.pem is valid

인증서를 삭제하려는 경우에는 불필요한 도메인의 인증서를 삭제하면 됩니다.

rm -rf /etc/letsencrypt/live/${DOMAIN}
rm -rf /etc/letsencrypt/renewal/${DOMAIN}.conf
rm -rf /etc/letsencrypt/archive/${DOMAIN}

또는, certbot delete를 입력하고 목록에서 삭제한 인증서를 선택할 수 있다고 하네요. 그러면 live, archive, renewal 디렉터리에서 파일이 제거됩니다(참고).

저렴하게 가성 서버 호스팅(VPS)을 이용하려는 경우 Digital Ocean이나 Vultr 같은 서비스를 이용할 수 있습니다. Let’s Encrypt 인증서도 직접 설치가 가능합니다. 다만, 서버스를 직접 구성하여 운영해야 하는 부담(혹은 번거로움)은 있습니다.

이 링크를 클릭하여 디지털 오션(Digital Ocean)에 가입하면 10달러 적립을 받을 수 있습니다. 약 1~2개월 정도는 적립된 금액으로 사용이 가능합니다.

이 블로그는 관리형 VPS(Managed VPS)인 Bluehost VPS를 이용하고 있습니다. root 권한이 주어지면서, 동시에 cPanel에서 기본적인 기능을 관리할 수 있고 문제가 발생할 경우 지원을 요청할 수 있기 때문에 저같이 Linux 서버에 대한 지식이 제한적인 사용자에게 괜찮은 옵션 같습니다. 더 저렴하게 해외 호스팅을 이용하려는 경우에는 VPS보다는 성능이 떨어지지만 비용 효과적인 Bluehost Shared Hosting(공유호스팅)을 이용할 수 있습니다.

카페24에서는 각 도메인에 대하여 연 최저 38,500원에 유료 보안서버 인증서를 구매할 수 있습니다. Bluehost, Siteground 등 해외 호스팅에서는 모든 도메인에 대하여 무료 보안서버 인증서를 이용할 수 있습니다.