기존 EC2가 문제가 있어서 없애고 다시 만들었다.
이전에 쓰던 도메인을 사용하려고 certbot으로 새로 인증서를 발급받았다.
이상한 점이 프런트엔드 서버를 띄우지도 않았는데 접속이 된다.
백엔드랑 통신은 안 되지만
캐시 같은건가..?
인증서 정보를 보니 발급받은 날짜가 최신이 아니고, 그전에 받은 날짜다.
같은 도메인으로 인증서를 발급받으면 이전에꺼를 주는 것 같다.
인증서를 폐지하고 싶었는데 인증서가 있던 기존 서버를 삭제해버렸다. 🥹
시간이 좀 지나야 EC2 서버가 완전히 죽는 것 같다.
내 경험상 일 주일은 지나야했다.
서버 분명히 죽었는데 접속되는 거 보면 캐시가 남아있나보다.
그 이후에는 SSL 인증서 발급 잘 된다. 😊
🌈 TIL
- 나는 인증서 발급 받을 때 Nginx의 default 파일도 같이 자동으로 수정되도록 해주었기 때문에 해당 코드들도 없애고, 새 도메인의 인증서를 발급받아야 충돌이 안 난다.
- certbot이 자동으로 추가해 준 코드들을 주석 처리 해주고 인증서를 새로 발급받았다.
이 목록은 Nginx의 default 파일에서 작성한 코드 부분인 server_name throwng-dev.store에서 가져오는거였다.
🍰 Ubuntu에 저장된 인증서 삭제
- 이거랑 인증서 폐지는 다른거다.
- 그냥 이 컴퓨터에서 인증서를 삭제하는거였다.
🎧 pem 삭제
- 수동으로 삭제해줘야한다.
- sudo rm {pem 경로}
ssl_certificate /etc/letsencrypt/live/throwng.store/fullchain.pem; # managed by Certbo
t
ssl_certificate_key /etc/letsencrypt/live/throwng.store/privkey.pem; # managed by Cert
bot
✨ (참고) SSL을 검증할 수 있는 사이트
- 시간은 다소 오래 걸린다. 😂
- SSL 인증서가 잘 발급되었는지 확인 할 수 있다. (Nginx 설정도 제대로 되어야 함)
참고 👇
https://letsencrypt.org/ko/docs/revoking/
인증서 해지 - Let's Encrypt - 무료 SSL/TLS 인증서
최근 업데이트: 2021. 8. 3. | 모든 문서 보기 참고: 번역된 이후로 영문판이 업데이트되었습니다 (2021. 10. 15.) 영어로 보기 인증서에 대응하는 개인 키가 더 이상 안전하지 않으면 인증서를 해지해
letsencrypt.org
반응형
'DevOps > Nginx' 카테고리의 다른 글
| [Nginx] gZip (0) | 2024.05.17 |
|---|---|
| 413 Request Entity Too Large (0) | 2024.02.14 |