인증서가 지속적으로 “만료”라고 표시되는 경우, Bitnami Lightsail 환경에서 SSL 인증서 자동 갱신이 제대로 작동하지 않거나 Apache가 구버전 인증서를 사용하고 있을 확률이 높습니다[1][2][3][4]. 다음 설명을 따라 점검 및 갱신하세요.
원인 및 즉시 점검 방법
- Let’s Encrypt 무료 인증서는 90일마다 갱신이 필요합니다[4][5].
- 인증서 갱신이 정상적으로 이루어져도 Apache의 SSL 경로가 옛 파일을 가리키는 경우가 있어서, 수동으로 경로 재확인 후 서버 재시작이 필요합니다[1][2].
- 만약 갱신 스크립트(cron)가 제대로 동작하지 않는다면, 수동 갱신 및 스케줄러 재설정이 필요합니다[6][7].
SSL 인증서 강제 갱신 절차 (Bitnami/Let’s Encrypt 환경)
- 웹 서버 중단
sudo /opt/bitnami/ctlscript.sh stop- 인증서 갱신 명령 실행
sudo /opt/bitnami/letsencrypt/lego --tls --email="your@email.com" --domains="yourdomain.com" --path="/opt/bitnami/letsencrypt" renew
<위 명령어 잘 안 먹혀서 아래 명령어 입력함>
sudo /opt/bitnami/letsencrypt/lego --tls --email="EMAIL-ADDRESS" --domains="DOMAIN" --domains="www.DOMAIN" --path="/opt/bitnami/letsencrypt" run
* 참고: https://docs.bitnami.com/aws/how-to/generate-install-lets-encrypt-ssl/
- 도메인명, 이메일은 실제 정보로 교체[8][4][5].
- 웹 서버 재시작
sudo /opt/bitnami/ctlscript.sh start- Apache 설정 파일에서 인증서 경로 확인
/opt/bitnami/apache/conf/bitnami/bitnami.conf또는 관련 SSL vhost 파일에서SSLCertificateFile "/opt/bitnami/apache/conf/bitnami/certs/server.crt" SSLCertificateKeyFile "/opt/bitnami/apache/conf/bitnami/certs/server.key"- 위 경로가 갱신된 인증서 파일을 정확히 참조 중인지 점검[1][3].
- 브라우저 캐시 초기화 후 재접속
- 캐시 때문에 갱신 결과가 바로 반영 안 될 수 있음[3].
인증서 자동 갱신 설정 방법
- Bitnami의 bncert-tool은 인증서 갱신 시 자동 크론(cron) 스케줄을 설정해줍니다[9][6][7].
- 하지만 정상 동작하지 않는다면, 직접 다음과 같은 크론 작업을 추가하세요:
0 5 * * * /opt/bitnami/letsencrypt/lego --renew --tls --email="your@email.com" --domains="yourdomain.com" --path="/opt/bitnami/letsencrypt" renew && /opt/bitnami/ctlscript.sh restart apache- 매일 오전 5시에 자동 갱신 및 apache 재시작[4][6].
요약 점검 리스트
- 인증서/키 교체 후 웹서버 재시작 필수
- Apache 설정 파일에서 인증서 경로 점검
- 갱신 스크립트(croon) 정상 등록 확인
- 직접 갱신 후 만료 메시지 해소되는지 테스트
이 단계들을 따라 하면 인증서 만료 메시지 없이 HTTPS가 정상 작동합니다[4][8][1][6][9].
출처
[1] Expired Cert – AWS Lightsail – Help https://community.letsencrypt.org/t/expired-cert-aws-lightsail/179562
[2] Certbot Renew Not Working AWS Lightsail Bitnami – Help https://community.letsencrypt.org/t/certbot-renew-not-working-aws-lightsail-bitnami/109369
[3] Bitnami Let’s Encrypt SSL installed – site is insecure https://stackoverflow.com/questions/77223552/bitnami-lets-encrypt-ssl-installed-site-is-insecure
[4] Generate and Install a Let’s Encrypt SSL Certificate for a … https://docs.bitnami.com/aws/how-to/generate-install-lets-encrypt-ssl/
[5] How to Renew The Let’s Encrypt Certificate on Bitnami AWS https://www.seahorse-data.com/how-to-renew-the-lets-encrypt-certificate-on-bitnami-aws/
[6] Lightsail : how to auto-renew SSL certificate ? : r/aws https://www.reddit.com/r/aws/comments/fys545/lightsail_how_to_autorenew_ssl_certificate/
[7] Learn about the Bitnami HTTPS Configuration Tool https://docs.bitnami.com/general/how-to/understand-bncert/
[8] How To Renew SSL Using bncert-tool on Amazon Lightsail https://rajivverma.me/blog/tech/how-to-renew-ssl-using-bncert-tool-on-amazon-lightsail-bitnami-lamp-stack/
[9] Bitnami bncert-tool manual update to pull new certificates https://www.dijonmarketing.com/blog/bitnami-bncert-tool-may-require-manual-update-to-pull-new-certificates/
[10] Troubleshoot SSL Issues – Bitnami Documentation https://docs.bitnami.com/general/how-to/troubleshoot-ssl-issues/
[11] WordPress AWS Lightsail Letscert SSL Error · Issue #1517 https://github.com/bitnami/vms/issues/1517
[12] How to Install SSL for AWS Lightsail Bitnami WordPress https://wpencryption.com/ssl-for-lightsail-bitnami-wordpress/
[13] Expired SSL Certificate Renewal Issue – Help https://community.letsencrypt.org/t/expired-ssl-certificate-renewal-issue/129288
[14] bncert won’t renew the SSL certificate – AWS EC2 / Bitnami … https://stackoverflow.com/questions/75732500/bncert-won-t-renew-the-ssl-certificate-aws-ec2-bitnami-cloudflare
[15] Early renewal for bncert (bitnami) – Help https://community.letsencrypt.org/t/early-renewal-for-bncert-bitnami/170469
[16] Secure your Lightsail WordPress instance with free Let’s … https://docs.aws.amazon.com/lightsail/latest/userguide/amazon-lightsail-using-lets-encrypt-certificates-with-wordpress.html
[17] [bncert-tool] All bitnami instances renew certificates at the … https://github.com/bitnami/vms/issues/43
[18] Secure your WordPress site with HTTPS on Lightsail https://docs.aws.amazon.com/lightsail/latest/userguide/amazon-lightsail-enabling-https-on-wordpress.html
[19] AWS Lightsail Auto-Renew Certificate With Bncert – Help https://community.letsencrypt.org/t/aws-lightsail-auto-renew-certificate-with-bncert/196540