certonly를 붙이고 --cert-name 대신에 -d를 붙이면 인증서가 갱신되지 않고 새로 더하여 발급된다. 먼저 만들어진 인증서의 갱신(renewal) 설정 파일이 exmaple-abc.com.conf였다면, exmaple-abc.com-0001.conf처럼 숫자가 덧붙은 설정 파일과 인증서 파일이 만들어진다. 강제로 발급한 다음에도 이미 받은 인증서는 그대로 남아서 갱신할 때에 함께 갱신된다.
(5) 발급하거나 갱신할 수 있는지 알아보기 (시험하기)
--dry-run을 붙이면 certbot 명령을 실제로 실행하지는 않고 그렇게 할 수 있는지를 알아볼 수 있다.
certbot --dry-run certonly -d [도메인 이름]
인증서를 발급할 수 있는지를 시험해 볼 수 있다. 발급 방법이나 도메인에 따라 어디에서 왜 막히는지를 알아볼 수 있다.
certbot --dry-run renew
certbot --dry-run renew --cert-name [도메인 이름]
갱신할 인증서가 있는지와 갱신할 수 있는 상태인지를 알고 싶을 때에도 --dry-run으로 시험해 볼 수 있다.
![미리보기 그림 - [nginx] X-Powered-By로 드러나는 웹 서버 프로그램 정보 감추기](/image/4056_2.png)
![미리보기 그림 - [아마존 AWS] EC2 공인 IPv4 요금 및 라이트세일 인스턴스 요금 올라감](/thumbnail/1/JP_Thumb/coverphoto/thumb_3785316760.webp.webp)
![미리보기 그림 - [잡담] 0-RTT 때문에 오히려 느려질 수 있다? (nginx의 ssl_early_data 설정)](/thumbnail/1/JP_Thumb/coverphoto/thumb_2740265628.png.webp)
![미리보기 그림 - [Github] SSH 열쇠 등록하기](/thumbnail/1/JP_Thumb/coverphoto/thumb_3349615875.webp.webp)
덧글을 달아 주세요