이전 글에서 Ubuntu 16.04/16.10에서 Let's Encrypt 보안서버 인증서를 설치하는 방법에 대해 살펴보았습니다.
무료 Let's Encrypt SSL 인증서의 만료일자 확인하기
Cron을 사용하여 자동 갱신되도록 하는 방법도 함께 설명했는데요, 인증서의 남은 날짜가 얼마나 되는지 확인해보고 싶은 경우가 있을 것입니다.
이 경우 다음과 같은 명령을 실행하면 쉽게 확인이 가능합니다.
echo | openssl s_client -connect <your-hostname>:443 2>/dev/null | openssl x509 -noout -dates
hostname은 hostname 명령을 실행하면 표시됩니다.
위와 같은 명령을 실행하면 다음과 비슷하게 인증서의 시작날짜와 종료날짜가 표시됩니다.
notBefore=Jan 9 11:29:14 2018 GMT notAfter=Apr 9 11:29:14 2018 GMT
이 경우 2018년 4월 9일까지 인증서가 유효합니다.
또 다른 방법으로 ssl-cert-check -c cert.pem 명령을 이용할 수 있다고 합니다만, 이 경우 apt-get install ssl-cert-check를 실행하여 ssl-cert-check를 설치해야 합니다. 그리고 이 모듈을 설치한 후에도 ssl-cert-check -c cert.pem 명령을 내리면 올바른 정보가 표시되지 않네요.
root@xxxx:~# ssl-cert-check -c cert.pem Host Status Expires Days ----------------------------------------------- ------------ ------------ ---- ERROR: The file named cert.pem is unreadable or doesn't exist ERROR: Please check to make sure the certificate for FILE:cert.pem is valid
인증서를 삭제하려는 경우에는 불필요한 도메인의 인증서를 삭제하면 됩니다.
rm -rf /etc/letsencrypt/live/${DOMAIN}
rm -rf /etc/letsencrypt/renewal/${DOMAIN}.conf
rm -rf /etc/letsencrypt/archive/${DOMAIN}
또는, certbot delete를 입력하고 목록에서 삭제한 인증서를 선택할 수 있다고 하네요. 그러면 live, archive, renewal 디렉터리에서 파일이 제거됩니다(참고).
저렴하게 가성 서버 호스팅(VPS)을 이용하려는 경우 Digital Ocean이나 Vultr 같은 서비스를 이용할 수 있습니다. Let's Encrypt 인증서도 직접 설치가 가능합니다. 다만, 서버스를 직접 구성하여 운영해야 하는 부담(혹은 번거로움)은 있습니다.
이 링크를 클릭하여 Vultr에 가입하면 100달러 크레딧을 받을 수 있습니다. 상품에 따라 다르겠지만 서너 개월에서 반 년 정도는 적립된 크레딧로 사용이 가능할 것 같습니다.
이 블로그는 관리형 VPS(Managed VPS)인 Bluehost VPS를 이용하고 있습니다. root 권한이 주어지면서, 동시에 cPanel에서 기본적인 기능을 관리할 수 있고 문제가 발생할 경우 지원을 요청할 수 있기 때문에 저같이 Linux 서버에 대한 지식이 제한적인 사용자에게 괜찮은 옵션 같습니다. 더 저렴하게 해외 호스팅을 이용하려는 경우에는 VPS보다는 성능이 떨어지지만 비용 효과적인 Bluehost Shared Hosting(공유호스팅)을 이용할 수 있습니다.
카페24 등 국내 호스팅에서는 유료 보안서버 인증서를 구매하여 도메인에 적용하거나 상품에 따라 무료 SSL 인증서가 제공되기도 합니다. Bluehost, Siteground, FastComet, GreenGeeks 등 해외 호스팅에서는 모든 도메인에 대하여 무료 보안서버 인증서를 이용할 수 있습니다.
댓글 남기기