certbot 인증서 폐지 및 새로운 도메인의 인증서 발급 과정에서 겪은 문제점

---

기존 EC2가 문제가 있어서 없애고 다시 만들었다.

이전에 쓰던 도메인을 사용하려고 certbot으로 새로 인증서를 발급받았다.

이상한 점이 프런트엔드 서버를 띄우지도 않았는데 접속이 된다.

백엔드랑 통신은 안 되지만

캐시 같은건가..?

인증서 정보를 보니 발급받은 날짜가 최신이 아니고, 그전에 받은 날짜다.

같은 도메인으로 인증서를 발급받으면 이전에꺼를 주는 것 같다.

인증서를 폐지하고 싶었는데 인증서가 있던 기존 서버를 삭제해버렸다. 🥹

시간이 좀 지나야 EC2 서버가 완전히 죽는 것 같다.

내 경험상 일 주일은 지나야했다.

서버 분명히 죽었는데 접속되는 거 보면 캐시가 남아있나보다.

그 이후에는 SSL 인증서 발급 잘 된다. 😊

---

 

🌈 TIL

• 나는 인증서 발급 받을 때 Nginx의 default 파일도 같이 자동으로 수정되도록 해주었기 때문에 해당 코드들도 없애고, 새 도메인의 인증서를 발급받아야 충돌이 안 난다.
• certbot이 자동으로 추가해 준 코드들을 주석 처리 해주고 인증서를 새로 발급받았다.

이 목록은 Nginx의 default 파일에서 작성한 코드 부분인 server_name throwng-dev.store에서 가져오는거였다.

 

 

🍰 Ubuntu에 저장된 인증서 삭제

• 이거랑 인증서 폐지는 다른거다.
• 그냥 이 컴퓨터에서 인증서를 삭제하는거였다.

인증서에 대한 정보 조회

 

인증서와 관련된 파일들 삭제

 

 

🎧 pem 삭제

• 수동으로 삭제해줘야한다.
• sudo rm {pem 경로}

 ssl_certificate /etc/letsencrypt/live/throwng.store/fullchain.pem; # managed by Certbo
t
    ssl_certificate_key /etc/letsencrypt/live/throwng.store/privkey.pem; # managed by Cert
bot

 

 

 

✨ (참고) SSL을 검증할 수 있는 사이트

• 시간은 다소 오래 걸린다. 😂
• SSL 인증서가 잘 발급되었는지 확인 할 수 있다. (Nginx 설정도 제대로 되어야 함)

 

 

 

---

참고 👇

https://letsencrypt.org/ko/docs/revoking/

인증서 해지 - Let's Encrypt - 무료 SSL/TLS 인증서