평소처럼 letsencrypt ssl 인증서 만료 예정 메일을 받고 갱신을 하려고 했는데 약간의 사고가 나고 말았다. 한 두달 전 쯤에 집 내부 공유기 세팅을 초기화 할일이 있어서 초기한 뒤에 개인 서버에 NAT를 걸어둔 설정 몇개를 빼먹은 것이다.
빼먹은 상태에서 letsencrypt ssl 인증서를 갱신하려고
certbot renew 명령어를 계속 쳤고... NAT 설정이 잘못되어 내 서버에 접근이 불가능한 상태였으니 계속 오류가 나다가
여러번 계속 시도하다보니 한도 초과로 인해 잠금 상태에 걸리고 말았다.
결론부터 얘기하자면 한 서너 시간 뒤에 다시 해보니 상태가 해제 되었다. letsencrypt 사이트에 보면 한시간 뒤나 뭐 일주일까지도 안된다는 얘기가 있었는데 한시간 뒤에 해보니 안되었고 서너 시간 뒤에 해보니 잘 되었다.
certbot renew 명령어를 넣기 전에 --dry-run 옵션으로 갱신이 가능한 상태인지 먼저 체크해보는게 중요하단 생각이 들었다.
root@ubuntu20:~# certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/cocomon.kr.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator webroot, Installer None
Renewing an existing certificate
Attempting to renew cert (cocomon.kr) from /etc/letsencrypt/renewal/cocomon.kr.conf produced an unexpected error: urn:ietf:params:acme:error:rateLimited :: There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/cocomon.kr/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/cocomon.kr/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)
nhj@ubuntu20:/app/actions-runner/work2/cocomon_fe/cocomon_fe/cocomon_main/static$ sudo certbot certonly --webroot -w . -d cocomon.kr
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Cert is due for renewal, auto-renewing...
Renewing an existing certificate
An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/
Please see the logfiles in /var/log/letsencrypt for more details.
https://letsencrypt.org/docs/rate-limits/
Rate Limits - Let's Encrypt
Auf Deutsch ansehen Ver en español Voir en Français לעבור לעברית 日本語で表示する 한국어로 보기 Ver em Português (do brasil) Просмотреть на русском Visa på svenska Переглянути українсько
letsencrypt.org
How to debug: There were too many requests of a given type
There are different rate limits, with different time periods. A basic answer is that it’s 1 hour for failures and 1 week for successfully issued certificates. https://letsencrypt.org/docs/rate-limits/ More or less. You can check Certbot’s logs in /var/
community.letsencrypt.org
'dev' 카테고리의 다른 글
| 포스트맨(postman) 사용법(설치, 다운로드) (0) | 2023.01.31 |
|---|---|
| 중첩 if 문 대신 Guard Clause (0) | 2023.01.17 |
| Base64 이해와 Base62 비교 (0) | 2022.12.20 |
| ChatGPT 으로 작성해본 ChatGPT 장점, 단점, 후기 (1) | 2022.12.19 |
| Log4J(Log4Shell) 역대급 보안 취약점 정리(22.01.24 업데이트) (0) | 2022.01.24 |
| NETSTAT 상태 LISTEN, ESTABLISHED, CLOSE_WAIT, TIME_WAIT, FIN_WAIT_2 (0) | 2021.09.08 |
| OWASP top 10대 웹 보안 취약점 (0) | 2021.08.17 |
| ftp, ftps, sftp(ssh) 개념 정리 (0) | 2021.07.26 |
