search

php79 / stack

PHP 5.3 ~ 8.2 + Nginx + Let's Encrypt + MariaDB + 앱 자동 설치
https://www.php79.com
MIT License
90 stars 32 forks source link

SSL 인증서 설치시 certbot-auto: command not found 문제. #74

Closed l2zeo closed 2 years ago

l2zeo commented 4 years ago

안녕하세요. 새로운 서버에 stack 버전 1.1.0 을 설치하고. 도메인을 연결하고 오픈한후에 SSL 인증서를 설치하는 과정에서 아래처럼 중지가 되어 문의 드립니다.

./ssl-install.sh --user=계정 --domain=도메인.house
## Let's Encrypt SSL 인증서 발급을 시작합니다.

  - 수정할 Nginx config      : /etc/nginx/conf.d/계정.conf

# nginx 설정 변경전, nginx 설정을 테스트합니다.
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

# nginx 설정 변경전, 하위 backups 디렉토리로 설정을 백업합니다.
‘/etc/nginx/conf.d/계정.conf’ -> ‘/etc/nginx/conf.d/backups/유저명_20200306_150008’

## [1/3] nginx - Let's Encrypt 인증용 디렉토리 접근 추가

    include /etc/letsencrypt/php79/well-known.conf;
# nginx 에 다음 설정이 이미 추가되었으므로 생략합니다.
    include /etc/letsencrypt/php79/well-known.conf

## [2/3] certbot-auto 로 SSL 인증서 발급 테스트후, 실제 인증서 발급

# 인증서 발급 테스트를 시작합니다. (--dry-run)
/root/stack/includes/function.inc.sh: line 55: certbot-auto: command not found
다음 명령이 실패하여, 설치가 중단되었습니다. (exit code: 127)
# certbot-auto certonly --webroot -w /var/www/letsencrypt/ -d 도메인.house -d www.도메인.house -m 메일@naver.com --agree-tos -n --dry-run

별다른게 없는데... 설치가 진행이 안되더라구요.

무슨 문제가 있는것인가요? 참고로 도메인은 "도메인.house" 가 맞습니다.

ibin79 commented 4 years ago

certbot-auto 설치 스크립트를 다시 실행해보시겠어요?

다음은 이미 설치된 상태에서, 실행한 결과입니다.

# cd /root/stack/scripts/
# ./letsencrypt-install.sh 

### Let's Encrypt 자동화툴을 설치합니다. ###

Notice) [1/5] 인증툴인 certbot-auto 를 설치합니다. - https://certbot.eff.org/

  (생략) /usr/bin/certbot-auto 파일이 이미 존재합니다.

Notice) [2/5] nginx 에서 사용할 설정 파일들을 /etc/letsencrypt/php79 에 복사합니다.

  (생략) /etc/letsencrypt/php79/ssl-stable.conf 파일이 이미 존재합니다.

Notice) [3/5] 인증용 웹문서 디렉토리를 생성합니다.

  (생략) /var/www/letsencrypt/.well-known 디렉토리가 이미 존재합니다.

Notice) [4/5] 암호화 강화를 위한 Diffie-Hellman parameters 를 생성합니다.

  (생략) /etc/letsencrypt/php79/ssl-dhparams.pem 파일이 이미 존재합니다.

Notice) [5/5] 인증서 갱신 스크립트를 매일 새벽 자동 실행되도록 크론에 추가합니다.

  (생략) /etc/cron.daily/php79-certbot-auto-renew 파일이 이미 존재합니다.
doublek13 commented 4 years ago

ssl은 자동설치시 오류가 납니다. 수동설치방법 아래처럼 하였습니다. certbot certonly --manual -d *.도메인.co.kr -d 도메인.co.kr --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

실행후 dns 레코드 txt 업데이트 방식으로 해결하였습니다. 업데이트 방법은 아래 링크 참고 https://www.kkoc.org/?p=421