Certbot을 사용하여 발급된 인증서를 제거하는 방법은 다음과 같습니다. 인증서를 제거하기 전에, 이를 사용하는 서비스에 미치는 영향을 고려해야 합니다. 다음 단계는 Linux 기반 시스템에서 Certbot을 사용하여 인증서를 제거하는 방법을 안내합니다.
Certbot 인증서 제거 방법
-
인증서 목록 확인 먼저, 시스템에 설치된 인증서 목록을 확인해야 합니다. 다음 명령어를 실행하여 설치된 인증서 목록을 확인할 수 있습니다.
sudo certbot certificates
이 명령어는 설치된 모든 인증서와 그 세부 정보를 출력합니다. 여기에서 제거하려는 도메인의 인증서 이름을 확인할 수 있습니다.
-
인증서 제거 인증서를 제거하려면 다음 명령어를 사용합니다. <domain>
을 제거하려는 도메인 이름으로 대체하세요.
sudo certbot delete --cert-name <domain>
예를 들어, example.com
도메인의 인증서를 제거하려면:
sudo certbot delete --cert-name example.com
-
인증서 파일 확인 및 삭제 일부 경우, Certbot이 인증서를 삭제하지 못할 수 있습니다. 이 경우 수동으로 인증서 파일을 삭제해야 합니다. 기본적으로 Certbot 인증서는 /etc/letsencrypt/live/<domain>/
디렉터리에 저장됩니다.
인증서 파일을 수동으로 삭제하려면:
sudo rm -rf /etc/letsencrypt/live/<domain>/
sudo rm -rf /etc/letsencrypt/archive/<domain>/
sudo rm -rf /etc/letsencrypt/renewal/<domain>.conf
-
웹 서버 재시작 인증서를 사용하는 웹 서버를 재시작하여 변경 사항을 반영합니다. 예를 들어, Apache 웹 서버를 사용하는 경우:
sudo systemctl restart apache2
Nginx 웹 서버를 사용하는 경우:
sudo systemctl restart nginx
추가 참고 사항
- Certbot은 기본적으로
crontab
또는 systemd
타이머를 사용하여 인증서를 자동으로 갱신합니다. 인증서를 제거한 후 자동 갱신 작업도 확인하여 필요 시 제거해야 합니다.
- 인증서를 삭제하기 전에 백업을 고려해 보세요. 삭제 후에는 복구가 불가능할 수 있습니다.
이 과정을 통해 Certbot을 사용하여 발급된 인증서를 안전하게 제거할 수 있습니다.