Webmin/Virtualmin을 사용하는 전용 서버가 있습니다. SSL은 Let's Encrypt를 통해 수행되고 CRON 작업을 통해 업데이트됩니다. VirtualMin을 열면 항상 다음과 같은 메시지가 표시됩니다.
일부 가상 서버의 SSL 인증서가 만료되었습니다.
자세한 내용을 살펴보니 "만료일 = 2021년 2월 3일 18:34:14 GMT"틀렸습니다. 갱신이 올바르게 완료되었으며 사이트는 https에서 실행되고 있으며 Firefox에서는 인증서가 2021년 6월 10일에 만료된다고 알려줍니다(올바른 정보입니다).
단순한 메시지일지라도 올바른 정보를 갖고 있는 것이 더 좋습니다. 나는 성공하지 못한 채 Virtualmin을 새로 고치려고 시도했습니다. 어떤 아이디어가 있나요?
답변1
우선 제프님께 정말 감사드립니다! 아직 해결 방법을 찾지 못했지만 무슨 일이 일어나고 있는지 이해합니다.
Virtualmin은 인증서가 가상 서버의 "홈" 폴더에 있을 것으로 예상합니다. 따라서 내 가상 서버 이름이 "my_server"이면 Virtualmin은 home/my_server/에서 파일을 검색합니다. 사실 이 위치에는 인증서 파일(ssl.cert, ssl.key...)이 있지만 오래되었습니다(2월부터).
그러나 업데이트가 발생하면 Let's Encrypt는 파일을 "etc/letsencrypt/live/domaine_name/"에 있는 자신의 디렉터리에 저장합니다.
2월의 위치가 바뀌었는지, 심볼릭링크가 깨졌는지 모르겠습니다. 그러나 브라우저를 사용하여 내 웹 사이트에 액세스하면 Apache는 etc/letsencrypt/live/domaine_name/의 키를 사용하고 Virtualmin은 계속해서 가상 서버 폴더에서 파일을 검색하여 이전 키를 찾습니다.
다음은 몇 가지 세부정보입니다. https://github.com/virtualmin/virtualmin-gpl/issues/20
편집: 나는 다음과 같은 심볼릭 링크를 만들었습니다.
ln -s /etc/letsencrypt/live/my_domaine/cert.pem ssl.cert
ln -s /etc/letsencrypt/live/my_domaine/cert.pem ssl.combined
ln -s /etc/letsencrypt/live/my_domaine/privkey.pem ssl.key
ln -s /etc/letsencrypt/live/my_domaine/chain.pem ssl.ca
ln -s /etc/letsencrypt/live/my_domaine/fullchain.pem ssl.everything
이제는 괜찮은 것 같습니다.