[OMV6] SSL 인증서 자동 갱신하기

 안녕하세요?

지난 글에서 Nginx Proxy Manager를 설치하며 발급한 Let's Encrypt 무료 SSL 인증서는 90일이란 유효기간을 가지고 있었는데요. 저희가 매번 갱신을 챙길 수 없으므로, 이번엔 OMV 예약 작업을 통해 SSL 인증서를 자동으로 갱신하는 방법을 알아 보겠습니다.

먼저, OMV 관리자 페이지에서 [서비스]-[Compose]-[Containers] 메뉴로 이동합니다. 이곳에 이제껏 설치하셨던 Container들이 리스트 되어 있을 것입니다.

설치한 Container 리스트

그 중에서 Nginx Proxy Manager의 Container 이름을 복사합니다.

** Putty에서 docker ps 명령어를 입력하셔도 확인 가능

Nginx Proxy Manager 컨테이너 이름

메모장을 열어 아래의 명령어에 자신의 Nginx Proxy Manager Container 이름을 붙여 넣습니다.

-명령어 : docker exec 컨테이너명 /usr/bin/certbot renew

SSL 인증서 갱신 명령어 작성

Putty를 실행하여 SSH 접속 후, 수정한 명령어를 붙여 넣습니다.

작성한 SSL 갱신 명령어 확인

그럼 아래와 같이 자신의 SSL 인증서에 대한 정보들이 보이며, 갱신 가능 기간이 되지 않았다면 SKIP을 하게 될 것입니다.

SSL 인증서 갱신 명령어 log

명령어가 작동하는 것을 확인했으면, OMV 관리자 페이지로 돌아가 [시스템]-[Scheduled Tasks]로 이동합니다. 그리고 새로운 예약 작업을 생성합니다.

SSL 갱신 예약 작업 생성

예약 일정을 어떻게 해야할지 고민이시라면, Let's Encrypt 무료 SSL 인증서는 90일마다 갱신을 해야하고, 갱신일 30일 전부터 갱신이 가능합니다. 그래서 저는 보통 매달 1일 0시 1분에 해당 명령어를 수행하도록 합니다.

매월 1일 0시 1분 예약 작업 예시

Crontab과 다르게 OMV 예약 작업은 한 눈에 알 수 있어 정말 좋은 것 같습니다. 이대로 끝내도 괜찮지만, 혹시 모르니 테스트를 해 보겠습니다. 예약 작업을 선택하고, 실행을 클릭합니다.

SSL 인증서 갱신 예약 작업 테스트

이전에 SSH 상에서 볼 수 있었던 결과와 동일한 결과를 확인할 수 있습니다.

SSL 갱신 예약 작업 테스트 결과

이제 90일 유효기간을 신경쓰지 않고, 그냥 사용하면 되겠습니다!

이상, OMV6에서 무료 SSL 인증서를 자동으로 갱신하는 방법을 알아 보았습니다.

감사합니다.