AskFront 포럼

@hojin0716 갱신은 한 달 전부터 됩니다. 강제로 하고 싶으면 --force를 붙이면 됩니다.
당연히 정상적으로 종료 되었으니 로그에서 아무 문제가 없다고 뜨는 것이 정상인겁니다.
강제 옵션을 넣지 않았으니, 갱신이 되지 않는 것도 정상이구요.

#!/bin/bash

## SPDX-License-Identifier: MIT

# 변수 설정
ACME_HOME="/usr/local/share/acme.sh"
DOMAIN="navystack.com"

# SSL 인증서 갱신 및 로그 출력
log_output=$($ACME_HOME/acme.sh --cron --home $ACME_HOME)

# 다음 갱신 시간 파싱
next_renewal_time=$(echo "$log_output" | grep -oP 'Next renewal time is: \K[^ ]+')
next_renewal_time_kst=$(date -d "$next_renewal_time" +%Y-%m-%dT%H:%M:%S)

# 갱신할 필요가 없는 경우
if ! echo "$log_output" | grep -q "to force to renew"; then
    echo "$log_output"
else
    # 인증서 갱신 생략
    echo "인증서 갱신을 생략합니다."
    echo "갱신 가능 시간은 한국 기준 $next_renewal_time_kst 입니다."
    echo "따라서, 인증서 배포를 생략합니다."
    exit 0
fi

# 인증서 배포
deploy_output=$($ACME_HOME/acme.sh --deploy --home $ACME_HOME -d "$DOMAIN" --deploy-hook synology_dsm)

# 배포 중 오류 처리
if [ $? -ne 0 ]; then
    echo "인증서 배포 중에 오류가 발생했습니다:"
    echo "$deploy_output"
    exit 1
fi

echo "인증서 배포가 완료되었습니다."

이렇게 수정해보세요 CA가 ZeroSSL 일 경우 입니다.
구글 인증서 (google GTS), Let's Encrypt 라면 아래의 글을 참고해보세요.

시놀로지 클라우드플레어 와일드 카드 인증서 발급 (acme.sh 사용)

고맙습니다.

@busker 님 안녕하세요!
가입 인사 카테고리는 아쉽게도 아직 없습니다.
조금 부끄럽기도 해서요.

@busker 님께 필요한 정보가 있는 포럼이 되도록 노력하겠습니다 :)

입동이 다가오고 있습니다.
늘 감기 조심하시고, 따뜻하게 입고 다니세요 :)
또한, 편안한 밤 보내시길 기원합니다.

감사합니다.

웹서버에서 캐시를 적극적으로 활용하는 경우, 처음에는 요청에 대한 응답이 느릴 수 있습니다. 이는 캐시에 저장된 내용이 없기 때문입니다.

wget -m -p -E -k https://navystack.com/

이렇게 긁어주면 해당 도메인에 대해서 모든 페이지를 다운로드 합니다.
따라서 캐시도 새로 생성되며, 접속자는 보다 빠른 응답을 받을 수 있습니다.

@hourly rm -rf /tmp/ramdisk/navystack.com/ && wget -m -p -E -k -P /tmp/ramdisk/ https://navystack.com/

이렇게 Cron 작업으로 해주셔도 되구

조금 더 우아하게 스크립트를 만들어 주어도 되겠죠.

#!/bin/bash

# 임시 디렉터리 설정
tmp_dir="/tmp/ramdisk/navystack.com/"

# 이전 캐시 제거
rm -rf "$tmp_dir"

# 웹사이트 다운로드
wget -m -p -E -k -P "$tmp_dir" https://navystack.com/

물론 /tmp/ramdisk/의 경로는 제가 램디스크를 미리 만들어둔 경로 입니다.