(certbot) LetsEncrypt 인증서 삭제하는 2가지 방법

LetsEncrypt certbot을 사용해서 인증서를 발행받았는데, 사용할 필요가 없어진 경우 있죠. 없어진 LetsEncrypt 인증서 삭제 방법을 알려드리겠습니다.

LetsEncrypt 인증서 삭제(certbot 명령어 사용)

대개의 경우 불필요하면 그냥 신경쓰지 않고 내버려둘 수 있겠지만, 다양한 도메인을 관리하다보면 나중에 혼란이 생길 수 있으므로 삭제하는 편이 깔끔하겠죠. 아래 명령어를 사용하면 발급받은 인증서를 삭제할 수 있습니다.

방법 1: 명령어 입력 후 도메인 선택하기

일단 첫번째 방법은 그냥 단순히 certbot delete 라고 입력하고 엔터를 치는 방법입니다.

certbot delete

그러면 아래와 같이 어떤 도메인의 인증서를 삭제할 것인지 물어옵니다. 원하는 번호를 입력해 주면 해당 도메인의 인증서가 삭제됩니다.

방법 2: 명령어에 도메인 특정하기

따로 도메인을 선택하는 과정이 번거롭고, 바로 도메인을 지정하길 원하신다면, 아래와 같이 certbot delete 명령어 뒤에 –cert-name과 함께 삭제하려는 인증서의 도메인주소를 함께 적어주시면 됩니다.

certbot delete --cert-name 도메인주소

제대로 입력하시면 아래와 같은 최종 확인 화면을 볼 수 있습니다.

The following certificate(s) are selected for deletion:
  * test.osg.kr
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate test.osg.kr.

해당 도메인과 관련된 인증서를 정말로 삭제할 것인지 마지막으로 물어보는 물음에 Y를 눌러서 응답하면, 해당 도메인에 대한 인증서가 삭제되었다는 메시지를 확인할 수 있습니다.

docker/docker 이용한 letsencrypt 인증서 삭제

앞서 살펴본 방식은 certbot delete 명령어에 대해서 살펴본 것이라면, 이번에는 dockerhub에서 제공하는 docker/docker 이미지를 활용해서 certbot delete 명령어를 활용해서 기존에 발행한 LetsEncrypt 인증서를 삭제하는 방법을 살펴보겠습니다.

Docker Nginx Let’s Encrypt 인증서 발급 및 자동갱신에서 docker/docker 이미지를 활용해서 인증서를 발행하는 것과 같은 방식을 이용합니다. 컨테이너를 띄워서 인증서를 삭제하고, 바로 컨테이너를 제거하여 정리하는 방식입니다.

docker run -it --rm --name certbot \
            -v "/etc/letsencrypt:/etc/letsencrypt" \
            -v "/var/lib/letsencrypt:/var/lib/letsencrypt" \
            certbot/certbot \
            delete \
            --cert-name 도메인주소

위의 명령어를 실행하면 아래와 같이 “Are you sure you want to delete the above certificate(s)?”라고 정말 인증서를 삭제하기 원하는지 물어봅니다. Y를 입력해 주면 인증서가 삭제되었다고 알려주며 삭제과정을 마칩니다.

관련 자료

certbot 홈페이지에 사용자 가이드에서 관련 내용을 참고하였습니다.

같이 읽으면 좋은 글

• Tutorial of automated Letsencrypt certificates with nginx
• Docker Jenkins 설치 및 nginx https 적용 방법
• Gitlab with docker and setup ssl using letsencrypt on macOS