본문 바로가기

리눅스

[draft] NGINX 저장소의 만료된 GPG 키 갱신 방법

728x90

NGINX 저장소의 만료된 GPG 키 갱신 방법

NGINX 저장소의 GPG 키가 만료되었을 때 이를 갱신하는 방법은 새로운 GPG 키를 다운로드하고 저장소 설정을 업데이트하는 것입니다.

오류 메세지

W: https://nginx.org/packages/ubuntu/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://nginx.org/packages/ubuntu jammy InRelease: The following signatures were invalid: EXPKEYSIG ABF5BD827BD9BF62 nginx signing key <signing-key@nginx.com>
W: Failed to fetch https://nginx.org/packages/ubuntu/dists/jammy/InRelease  The following signatures were invalid: EXPKEYSIG ABF5BD827BD9BF62 nginx signing key <signing-key@nginx.com>
W: Some index files failed to download. They have been ignored, or old ones used instead.

NGINX 저장소의 GPG 키가 만료되어 패키지 목록을 업데이트할 수 없기 때문에 발생합니다. 해결하려면 만료된 GPG 키를 갱신해야 합니다.

1. GPG 키 제거

GPG 키를 제거합니다.

sudo apt-key del ABF5BD827BD9BF62

2. 새로운 GPG 키 다운로드 및 설치

새로운 GPG 키는 /usr/share/keyrings 경로에 추가할 것입니다.

curl -fsSL https://nginx.org/keys/nginx_signing.key | gpg --dearmor \
    | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null

3. NGINX 저장소 설정 업데이트

NGINX 저장소를 업데이트합니다.

echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \
https://nginx.org/packages/ubuntu `lsb_release -cs` nginx" \
    | sudo tee /etc/apt/sources.list.d/nginx.list

4. 패키지 목록 업데이트

패키지 목록을 다시 업데이트합니다.

sudo apt update

5. NGINX 설치 또는 업데이트

NGINX를 설치하거나 업데이트할 수 있습니다.

sudo apt install nginx

 

NGINX 저장소의 만료된 GPG 키를 갱신하고, 안전하게 패키지를 업데이트할 수 있을 것입니다.

 

참고URL

- NGINX Documentation : Ubuntu

 

728x90