Let's Encrypt 와일드 카드 인증서 받기

2018.04.04 02:46

1,999

certbot을 사용하여 발급하도록 하겠습니다.

git clone https://github.com/certbot/certbot

cd certbot

./certbot-auto certonly --manual -d *.도메인 -d 도메인 --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

명령어와 동시에 의존성 설치가 이루어집니다.

그리고 여러가지 묻는데 Y 누르시고

Please deploy a DNS TXT record under the name
_acme-challenge.도메인 with the following value:

키

Before continuing, verify the record is deployed.
---------------------------------------------------

이런식으로 나오는데 키를 _acme-challenge 라는 이름으로 TXT 레코드 에 추가하셔야합니다.

키를 복사해서 값에 넣어주시고 엔터를 시키면됩니다.

2번 나오니 동일 방법으로 하시면됩니다.

이제 웹서버에 적용후에 재시작 누르시면됩니다.

라엘

2018.04.04 05:10 #943765

dns 인증은 다 좋은데 갱신이 번거로울것 같아요.

추천 0
natura

2018.04.04 07:19 #943816

갱신을 해보진 않아서 값이 바뀌는건 잘모르겠네요

추천 0
아파치

2018.04.04 07:46 #943829

갱신은 certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start" 와 같은 방법으로 하면 된다고 나오네요.

해당 스크립트도 지원해 주는 모양 입니다.

추천 0
기진곰

2018.04.04 08:16 #943840

갱신할 때 DNS TXT 레코드 값을 수동으로 바꿔줘야 합니다. 같은 값을 계속 넣어둘 수 없어요.
클플처럼 API를 제공하는 주요 DNS 서비스들은 플러그인을 통해 지원하긴 하더군요.

추천 0