[ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL 인증서 와일드카드로 설치
페이지 정보
작성자 웹지기 댓글 1건 조회 6,893회 작성일 19-12-12 17:14본문
입력시 일반 도메인(domain.com)과 와일드카드(*.domain.com) 도메인 두번 적는다
# certbot certonly --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d domain.com -d *.domain.com
이메일을 입력하라는 문구가 나오면 인증서 알림을 받을 이메일을 입력한다.
# Saving debug log to /var/log/letsencrypt/letsencrypt.log
# Plugins selected: Authenticator manual, Installer None
# Enter email address (used for urgent renewal and security notices)
# (Enter 'c' to cancel):
이용약관에 동의를 한다.
# -------------------------------------------------------------------------------
# Please read the Terms of Service at
# https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
# agree in order to register with the ACME server at
# https://acme-v02.api.letsencrypt.org/directory
# -------------------------------------------------------------------------------
# (Y)es/(N)o
IP로그 활성화를 물으면 Y 를 입력
# -------------------------------------------------------------------------------
# NOTE: The IP of this machine will be publicly logged as having requested this
# certificate. If you're running certbot in manual mode on a machine that is not
# your server, please ensure you're okay with that.
#
# Are you OK with your IP being logged?
# -------------------------------------------------------------------------------
# (Y)es/(N)o:
DNS TXT 레코드 등록하라고 뜨면 도메인 등록업체를 열어 TXT 를 입력해서 확인이 되도록 해준다.
도메인별 두번을 입력해야 하므로 천천히 확인하면서 등록을 하고 나서 엔터키를 눌러준다.
확인이 안될 시 오류가 발생한다. 오류 발생시 다시 해야 하므로 천천히 진행하자.
도메인업체 등록시 _acme-challenge 까지만 입력
# -------------------------------------------------------------------------------
# Please deploy a DNS TXT record under the name
# _acme-challenge.<도메인> with the following value:
# <TXT 값>
# Before continuing, verify the record is deployed.
# -------------------------------------------------------------------------------
이부분이 가장 중요하다.
도메인 업체에 들어가서 위에 나오는 txt값을 host부분에 "_acme-challenge." 을 입력해주고( .은 때에 따라 다르다.)
txt값을 입력해준 다음에 txt가 올라올 때 까지 어느정도의 시간이 필요하다 약 10~30분정도 기다렸다가
Press Enter to Continue => 부분에서 엔터를 쳐줘야 한다
그렇지 않으면 오류가 발생한다.
설정이 되었는지 확인
# dig +short -t txt _acme-challenge.domain.com
발급이 완료 되었으면 서버를 httpd를 재시작 해주자
# systemctl restart httpd
댓글목록
장승원님의 댓글
장승원 작성일
certbot certonly --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d 도메인 -d *.도메인
이렇게 해서 갱신을 해야 하더라구요
와일드카드 인증서의 경우 자동갱신이 되지 않아서 한번 할 때 마다 위 명령어로 갱신을 해주면서
TXT를 도메인업체에 입력을 해주고 도메인 업체의 txt가 갱신이 될때까지 기다렷다가 완료를 해야 하는 번거로움이 있습니다