DNS 챌린지로 만든 certbot 인증서 갱신

문제 상황

tls 인증서가 만료되(certbot은 90일마다 갱신해줘야한다) 젠킨스를 쓰려고 할 때마다 귀찮게 경고창을 띄우는 상황이 있었음.

문제의 심각성이 크진 않으나 빨리 할 수 있을 것 같아 했는데, 처음 인증서를 만들 때 문서 작성을 안해놔서 생각보다 시간이 걸렸음.

지금 당장은 안하지만 나중에 인증서도 자동갱신하도록 자동화를 하려면 그 과정을 기록해놔야 할 필요가 있어 문서를 작성하게 됨.

진행

문서를 작성하지 않아 까먹은 부분이 있다면, DNS-01 챌린저로 인증서를 만들었던 것이다.(중요)

이는, 해당 노드에서 80, 443 포트를 사용할 수 없었기 때문에 작년에 그렇게 했던 것 같은데 이 부분을 문서로 안적어놔서 까먹었다.

sudo certbot certonly --manual --preferred-challenges dns -d jenkins.example.com

위 명령어를 치면 어떤 값이 뜨게 되고 

 

route53에 들어가보면 저 레코드에 값을 바꿔주기만 하면 된다.

저 레코드는 처음에 DNS-01 챌린저로 인증서 만들 때 만들어져 있어 값만 수정하면 된다.

추후에도 저 값을 파싱해서 바꿔주면 자동화가 될 수 있다.