Let's Encrypt 와일드 카드 적용기....
총 작업+삽질+적용에 걸린 시간: 3시간 58분
* 삽질
우분투 17.04 => 17.10 변경
우분투 저장소 주소 변경
* certbot-auto 설치
[code]
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
[/code]
> apt-get install letsencrypt 또는 certbot으로 설치 한것으로는 와일드 카드 발급이 불가능 했습니다.(이것 때문에 서버까지 업그레이드 했는데... 삽질이였네요.)
[code]
./certbot-auto certonly --agree-tos --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory -d "*.z9n.net" -d "z9n.net" -d "*.z9in.net" -d "z9in.net"
[/code]
> www는 따로 추가 할필요 없으며 와일드 카드 도메인+www가 없는 도메인 이렇게 추가 하면됩니다.
> 이때 도메인이 두개라서 DNS TXT를 두개를 함께 설정 해줘야 합니다.
> 저같은 경우는 도메인*2개에 와일드 카드 1개씩이라 총 txt 가 4개 추가 됬으며 ttl을 5분으로 잡아 총 25분 걸렸습니다. (5분은 마지막에 네트워크 불안으로 다시 시도 한 시간입니다. txt값은 변경되지 않더군요.)
> dig 툴은 https://toolbox.googleapps.com/apps/dig/#TXT/ 를 이용하시면됩니다.
* 리뉴를 위한 크론탭 적용
[code]
crontab -e
10 5 * * 1 /root/certbot-auto renew
[/code]
결과
https://z9n.net
https://z9in.net
https://dsa45asd54sad45asd48adw4ads.z9n.net
https://1234q4d5qw4de65qw4e8a654d65asd.z9in.net
댓글 2개
미리 삽질해주셔서 감사드립니다. 저도 곧 Vagrant 삽질 결과를 나눌 수 있기를... ㅎㅎ
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 199717 | 2일 전 | 3 | ||
| 199716 |
느긋한카키쿠키
|
2일 전 | 2 | |
| 199715 |
현대적인무질서한까마귀
|
2일 전 | 3 | |
| 199714 | 2일 전 | 8 | ||
| 199713 | 3일 전 | 16 | ||
| 199712 | 2주 전 | 244 | ||
| 199711 |
안졸리니졸리니
|
2주 전 | 121 | |
| 199710 |
 glitter0gim |
2주 전 | 134 | |
| 199709 |
glitter0gim |
2주 전 | 76 | |
| 199708 | 3주 전 | 90 | ||
| 199707 | 1개월 전 | 222 | ||
| 199706 | 1개월 전 | 26 | ||
| 199705 | 1개월 전 | 15 | ||
| 199704 | 1개월 전 | 32 | ||
| 199703 | 1개월 전 | 41 | ||
| 199702 | 1개월 전 | 79 | ||
| 199701 | 1개월 전 | 95 | ||
| 199700 | 1개월 전 | 68 | ||
| 199699 | 1개월 전 | 71 | ||
| 199698 | 1개월 전 | 116 | ||
| 199697 | 1개월 전 | 82 | ||
| 199696 |
 Gothrock |
1개월 전 | 229 | |
| 199695 | 1개월 전 | 70 | ||
| 199694 | 1개월 전 | 98 | ||
| 199693 | 1개월 전 | 166 | ||
| 199692 | 1개월 전 | 167 | ||
| 199691 |
 샬롬이아빠 |
1개월 전 | 139 | |
| 199690 | 1개월 전 | 234 | ||
| 199689 | 1개월 전 | 143 | ||
| 199688 | 1개월 전 | 172 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기