Let's Encrypt 와일드 카드 적용기.... 정보
Let's Encrypt 와일드 카드 적용기....본문
총 작업+삽질+적용에 걸린 시간: 3시간 58분
* 삽질
우분투 17.04 => 17.10 변경
우분투 저장소 주소 변경
* certbot-auto 설치
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
> apt-get install letsencrypt 또는 certbot으로 설치 한것으로는 와일드 카드 발급이 불가능 했습니다.(이것 때문에 서버까지 업그레이드 했는데... 삽질이였네요.)
./certbot-auto certonly --agree-tos --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory -d "*.z9n.net" -d "z9n.net" -d "*.z9in.net" -d "z9in.net"
> www는 따로 추가 할필요 없으며 와일드 카드 도메인+www가 없는 도메인 이렇게 추가 하면됩니다.
> 이때 도메인이 두개라서 DNS TXT를 두개를 함께 설정 해줘야 합니다.
> 저같은 경우는 도메인*2개에 와일드 카드 1개씩이라 총 txt 가 4개 추가 됬으며 ttl을 5분으로 잡아 총 25분 걸렸습니다. (5분은 마지막에 네트워크 불안으로 다시 시도 한 시간입니다. txt값은 변경되지 않더군요.)
> dig 툴은 https://toolbox.googleapps.com/apps/dig/#TXT/ 를 이용하시면됩니다.
* 리뉴를 위한 크론탭 적용
crontab -e
10 5 * * 1 /root/certbot-auto renew
결과
!-->!-->!-->
추천
2
2
댓글 2개
와... 감사합니다! 저도 조만간 시도를 해봐야겠어요.
미리 삽질해주셔서 감사드립니다. 저도 곧 Vagrant 삽질 결과를 나눌 수 있기를... ㅎㅎ
미리 삽질해주셔서 감사드립니다. 저도 곧 Vagrant 삽질 결과를 나눌 수 있기를... ㅎㅎ
@xpem
Vagrant 랑 도커 두개다 너무 어려워서 못쓰겠어요 ㅠ.ㅠ
Vagrant 랑 도커 두개다 너무 어려워서 못쓰겠어요 ㅠ.ㅠ