Let's Encrypt 와일드카드 인증서 적용하기 정보
Let's Encrypt 와일드카드 인증서 적용하기
본문
# git clone https://github.com/certbot/certbot
# cd certbot
# ./certbot-auto certonly --manual -d *.도메인 -d 도메인 --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
위와 같이 의존성 설치를 진행하면 여러가지를 질문 합니다.
대부분 Y를 입력하시면
Please deploy a DNS TXT record under the name
_acme-challenge.도메인 with the following value:
키값(gfj9Xq...Rg85nM)
Before continuing, verify the record is deployed.
Press Enter to Continue
이런 구문과 키값이 출력됩니다.
해당 도메인의 이름 앞에 _acme-challenge.도메인 과 같이 붙이고 DNS 의 TXT 레코드에 적용 해 주시 됩니다.
적용 예 : _acme-challenge.example.com. 300 IN TXT "gfj9Xq...Rg85nM"
리뉴 방법
certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"
와 같이 진행 하면 된다고 하는데 정확한것은 좀 더 살펴봐야 확인이 가능 할것 같습니다.
NGINX 적용은 아래 링크를 참조 하세요.
https://certbot.eff.org/lets-encrypt/centosrhel7-nginx
Apache 적용은 아래 링크를 참조 하세요.
3
댓글 1개
추가 설명 드리자면..
저는 성격이 급하고 영어 무식자여서
DNS TXT값 복사해 놓고
Press Enter to Continue 부분만보고 바로 엔터 눌러서 적용해본다고 계속 씨름만 했네요 ㅠㅠ
Before continuing, verify the record is deployed. <-- 이부분 해석도 안해보고 ㅠㅠ
번역기 - 계속하기 전에 레코드가 배포되었는지 확인하십시오.
Please deploy a DNS TXT record under the name
_acme-challenge.도메인 with the following value:
키값(gfj9Xq...Rg85nM)
Before continuing, verify the record is deployed.
Press Enter to Continue <- 이 부분에서 엔터치지 마시고 TXT넣고 반영 될때까지 기다리세요..
배포 확인은.
nslookup
set query=TXT
_acme-challenge.도메인
배포가 되었으면 엔터
그럼 아래 화면이 나오면 성공~
Waiting for verification...
Cleaning up challenges
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/도메인/fullchain.pem
---이하생략---