반응형
# certbot renew --dry-run
인증서 갱신시 오류발생원인
selinux권한문제
/var/www/html/.well-known
"httpd_sys_content_t" 권한이 없어서 오류발생
확인방법
임의의 파일생성
vi /var/www/html/.well-known/acme-challenge/test.txt
웹엑세스 정상출력이 안되고 403 액세스 오류발생하면 selinux권한 체크 요망
curl -ikL http://www.test.com/.well-known/acme-challenge/test.txt
selinux httpd_sys_content_t 권한유무 확인
ls -Za /var/www/html
selinux 권한문제인지 확인하기 위해 selinux 비활성화 해서 renew 진행
setenforce 0
selinux비활성화 후에 다른 오류메세지 출력 가능성이 있음
/etc/letsencrypt/renewal/www.test.com.conf
빈 파일이 생성되어 있어 진행이 불가한 경우가 생김 이때는 삭제후 진행하면 됩니다.
'Linux > Apache&nginx' 카테고리의 다른 글
| www복사방법 (selinux context, 사용자권한) (0) | 2020.07.13 |
|---|---|
| nginx vim syntax highlighting 구문강조 (0) | 2019.10.16 |
| 클릭재킹(Clickjacking Attact) nginx 웹서버 설정 (0) | 2019.10.03 |
| nginx error (conflicting server name "xxx.xxx.co.kr" on 0.0.0.0:80, ignored 오류 해결 (0) | 2019.09.29 |
