Let's Encrypt 와일드카드 인증서 적용하기

亞波治

· 7년 전 · 조회 3880 3880 · 댓글 1 1

# git clone https://github.com/certbot/certbot

# cd certbot

# ./certbot-auto certonly --manual -d *.도메인 -d 도메인 --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

위와 같이 의존성 설치를 진행하면 여러가지를 질문 합니다.
대부분 Y를 입력하시면

Please deploy a DNS TXT record under the name
_acme-challenge.도메인 with the following value:

키값(gfj9Xq...Rg85nM)

Before continuing, verify the record is deployed.

Press Enter to Continue

이런 구문과 키값이 출력됩니다.

해당 도메인의 이름 앞에 _acme-challenge.도메인 과 같이 붙이고 DNS 의 TXT 레코드에 적용 해 주시 됩니다.

적용 예 : _acme-challenge.example.com. 300 IN TXT "gfj9Xq...Rg85nM"

리뉴 방법
certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"
와 같이 진행 하면 된다고 하는데 정확한것은 좀 더 살펴봐야 확인이 가능 할것 같습니다.

NGINX 적용은 아래 링크를 참조 하세요.

https://certbot.eff.org/lets-encrypt/centosrhel7-nginx

Apache 적용은 아래 링크를 참조 하세요.

https://sinkcup.github.io/letsencrypt-wildcard-certificate

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 1개

싸이더

프로필 보기 이 회원 글보기

7년 전

아파치님 덕분에 성공하였습니다 ^^;;;

추가 설명 드리자면..
저는 성격이 급하고 영어 무식자여서
DNS TXT값 복사해 놓고
Press Enter to Continue 부분만보고 바로 엔터 눌러서 적용해본다고 계속 씨름만 했네요 ㅠㅠ

Before continuing, verify the record is deployed. <-- 이부분 해석도 안해보고 ㅠㅠ
번역기 - 계속하기 전에 레코드가 배포되었는지 확인하십시오.

Please deploy a DNS TXT record under the name
_acme-challenge.도메인 with the following value:

키값(gfj9Xq...Rg85nM)

Before continuing, verify the record is deployed.

Press Enter to Continue <- 이 부분에서 엔터치지 마시고 TXT넣고 반영 될때까지 기다리세요..

배포 확인은.
nslookup
set query=TXT
_acme-challenge.도메인

배포가 되었으면 엔터

그럼 아래 화면이 나오면 성공~

Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/도메인/fullchain.pem
---이하생략---

게시글 목록

번호	제목	글쓴이	조회	날짜
2566	ISPConfig 3 설명서 구입 했습니다....^^ 7	亞波治	1,707	6년 전
2529	openlitespeed 설치 동영상.... 13	亞波治	1,920	6년 전
2524	OpenLiteSpeed 쓰시는분이 계실까요? 8	亞波治	1,693	6년 전
2509	안녕 리눅스 3 아시죠?! 16	늘맑음	2,294	6년 전
2508	ISPConfig 3 웹패널 작업 해보니.....	亞波治	1,966	6년 전
2507	ISPConfig3 PRO 설치 동영상... 2	亞波治	1,262	6년 전
2502	ISPConfig3 설치 동영상..... 5	亞波治	1,419	6년 전
2496	ISPConfig3 자동 설치 스크립터...... 3	亞波治	1,648	6년 전
2491	루트 권한을 얻을 수 있는 Snapd 결점 발견 6	亞波治	1,399	6년 전
2490	MyISAM을 InnoDB로 변환 하기	亞波治	2,874	6년 전
2479	solar-putty	亞波治	2,027	6년 전
2476	xhell, xftp 6	亞波治	1,605	6년 전
2475	멀티 php작업중.... 8	亞波治	1,341	6년 전
2468	아파치 톰캣 연동 플러그인 배포 합니다. 4	亞波治	1,531	6년 전
2463	으아아~~~ 5	亞波治	1,309	6년 전
2447	아파치 톰캣 연동중......2 4	亞波治	1,591	6년 전
2442	문의드립니다 (centos7과 php7에서 ffmpeg-php 설치관련..) 10	짱구짱아아빠	2,720	6년 전
2434	우분투용 AAI 배포 합니다. 13	亞波治	1,958	6년 전
2433	우분투18.04 AAI 설치 동영상.... 1	亞波治	1,029	6년 전
2429	우분투18.04용 AAI 작업중.... 3	亞波治	1,278	6년 전
2419	nmail 설치시.... 5	亞波治	1,721	6년 전
2405	테스트 서버..... 2	亞波治	1,320	6년 전
2394	아파치 톰캣 연동중.... 4	亞波治	1,586	6년 전
2391	아파치 default-ssl.conf 질문드립니다. 1	집에가고싶어	1,444	6년 전
2389	mod_cband 설치 및 설정..... 1	亞波治	1,230	6년 전
2365	테스트 서버가 없으니...... 7	亞波治	1,798	6년 전
2364	awstats 설치 및 설정..... 3	亞波治	1,455	6년 전
2362	AAI v.0.3.8 업데이트 안내! 1	亞波治	2,152	6년 전
2358	nmail 서버 셋팅 해 보실분 계실까요? 10	亞波治	1,672	6년 전
2348	nmail 서버 셋팅..... 15	亞波治	1,590	6년 전

이전 다음

7 8 9 10 11

전체 목록

Let's Encrypt 와일드카드 인증서 적용하기

댓글 작성

댓글 1개

게시글 목록

소모임