Renew AWS WordPress SSL Let’s Encrypt Certificate

Let’s Encrypt는 SSL/TLS 인증서를 무료로 제공

Let’s Encrypt는 오픈 소스 소프트웨어를 사용하여 인증서를 발급하며, 누구나 쉽게 인증서를 발급받을 수 있도록 자동화된 인증서 발급 도구를 제공합니다.

처음 적용 후 90일에 유효기간 있기 때문에 기간 만료전 재갱신이 필요합니다.


WordPress 웹 접근 후 자물쇠 모양을 클릭하여 유효 기간이 얼마나 남았는지 확인이 가능하며 서버에서도 확인이 가능합니다.

본 글을 기존에 설치되어 있는 인증서를 재갱신 하는 방법이며, AWS 라이트세일로 만들어진 웹 서버에 한정됩니다.

AWS ssl 인증서 유효기간 확인하기

인증서를 갱신하기 이전 웹서버를 중지

  1. stack 디렉터리 및 /opt/bitnami 디렉터리 내부의 ctlseript.sh 스크립트 사용
  2. stop 옵션을 통해 웹서버 중지
$ sudo ./ctlscript.sh stop > status 

아래 사진과 같이 APM 정상적으로 중지 되었는지 확인

인증서 갱신 전 웹서버 중지

DOMAIN=domain WILDCARD=*.$DOMAIN

  • DOMAIN: 인증서를 발급할 도메인 이름을 지정합니다.
  • WILDCARD: 도메인 이름 뒤에 와일드카드(*)를 추가하여, 해당 도메인의 서브도메인에도 인증서를 적용합니다.

예를 들어, “DOMAIN=dobiho.com WILDCARD=*.ez.com” 명령어는 “ez.com” 도메인과 “ez.com” 도메인의 서브도메인에 인증서를 적용합니다.

$ DOMAIN=example.com
$ WILDCARD=*.$DOMAIN
$ echo $DOMAIN && echo $WILDCARD 

도메인 적용 후 정상적으로 도메인 입력이 되었는지 확인

ssl 인증서 도메인 입력 후 확인 작업

certbot -d $DOMAIN -D $WILDCARD –manual –preferred-challenges dns certonly

  • -d $DOMAIN: 인증서를 발급할 도메인 이름을 지정합니다.
  • -d $WILDCARD: 도메인 이름 뒤에 와일드카드(*)를 추가하여, 해당 도메인의 서브도메인에도 인증서를 적용합니다.
  • –manual: 인증서 발급을 수동으로 진행합니다.
  • –preferred-challenges dns: DNS challenge를 사용하여 인증서를 발급합니다.
  • certonly: 인증서만 발급하고, 웹 서버를 설정하지 않습니다.
$ sudo certbot -d $DOMAIN -D $WILDCARD --manual --preferred-challenges dns certonly 



수동 발급 진행합니다. TXT는 총 2개를 입력하게 되며 명령어 입력 후 1개가 먼저 나옵니다.

AWS 라이트세일 페이지 DNS영역 설정란에 DNS레코드를 수정해주시면 됩니다.

ENTER를 입력 시 다음 TXT코드가 발급이 됩니다.

해당 작업 이후 실패 코드 없이 정상적으로 된다면 인증서 재갱신 날짜가 표기됩니다.

DNS TXT레코드 발급

위에서 발급받은 DNS TXT레코드 정보를 수정 기입합니다.

DNS레코드 추가 및 수정

기존에 사용하던 레코드 값을 삭제 후 추가 하셔도 되고 기존의 레코드를 수정하여 저장 해주시면됩니다.

레코드 수정완료

레코드 값 수정하셨으면 APM 재기동

이렇게 간단하게 SSL 인증서 재발급이 가능합니다.

By Low ahn

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다