Let'sEncrypt 갱신이 불가할 때 (produced an unexpected error The manual plugin is not working)

22.09.25 내용 추가

여기서 진행한 방식의 경우 standalone 방식이다.
이 방식은 80포트를 강제로 내려서 인증 대상이 진짜 사용하는 서비스인지를 체크하기에 매우 비효율적인 방식이다.

최근 방식의 경우 Webroot나 DNS 인증을 사용하는데, 이번에 DNS 인증에 대하여 포스팅을 진행했다.
Webroot도 사용하지만 와일드카드(ex: *.api.com 등) 인증이 불가하기 때문에 DNS 인증을 사용할 것을 추천한다.
DNS 인증 방식이 필요한 경우 아래 포스팅을 참고하자.

LetsEncrypt 적용법 (DNS 인증 & AWS)


Let’sEncrypt 갱신이 불가능??

Let’sEncrypt를 적용하고 나서 갱신 테스트를 해보는데 이상한 에러를 마주했다.

Attempting to renew cert (dev.net) from /your/letsencrypt/path/renewal/dev.net.conf produced an unexpected error: The manual plugin is not working; there may be problems with your existing configuration.

The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.'). Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /your/letsencrypt/path/live/dev.net/fullchain.pem (failure)

아 뭐가 이렇게 안되지? 라고 삽질했었으나…
이것저것 찾아본 결과 아래의 문제가 원인이었다

원인은 갱신을 auto 모드가 아닌 manual 모드로 진행한 문제

원인을 제공했던 명령어는 다음과 같다

sudo certbot certonly --manual --preferred-challenges=dns --email test@test.com --server https://acme-v02.api.letsencrypt.org/directory --agree-tos --debug --no-bootstrap -d dev.net

메뉴얼 모드로 만든 인증서는 자동으로 갱신이 불가능하다.
그래서 난…다시 오토 모드로 새로 만들었다…

이 문제를 겪으신 분은 다시 오토 모드로 빠르게 시작하는걸…추천한다.. 난 어떻게 해보려다가 1시간 말아먹었다…


Written by@MHLab
Lamborghini Huracan STO / Ferrari 488 Pista
Hardcore life
👇MyMeLink

MyMe.LinkGitHub