[ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL 인증서 와일드카드로 설치 > linux

본문 바로가기
사이트 내 전체검색

linux

[ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL 인증서 와일드카드로 설치

페이지 정보

작성자 웹지기 댓글 1건 조회 6,893회 작성일 19-12-12 17:14

본문

입력시 일반 도메인(domain.com)과 와일드카드(*.domain.com) 도메인 두번 적는다

# certbot certonly --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d domain.com -d *.domain.com

 

이메일을 입력하라는 문구가 나오면 인증서 알림을 받을 이메일을 입력한다. 

# Saving debug log to /var/log/letsencrypt/letsencrypt.log

# Plugins selected: Authenticator manual, Installer None

# Enter email address (used for urgent renewal and security notices)

# (Enter 'c' to cancel): 


이용약관에 동의를 한다. 

# -------------------------------------------------------------------------------

# Please read the Terms of Service at

# https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must

# agree in order to register with the ACME server at

# https://acme-v02.api.letsencrypt.org/directory

# -------------------------------------------------------------------------------

# (Y)es/(N)o

 

IP로그 활성화를 물으면 Y 를 입력

# -------------------------------------------------------------------------------

# NOTE: The IP of this machine will be publicly logged as having requested this

# certificate. If you're running certbot in manual mode on a machine that is not

# your server, please ensure you're okay with that.

#

# Are you OK with your IP being logged?

# -------------------------------------------------------------------------------

# (Y)es/(N)o:

 

DNS TXT 레코드 등록하라고 뜨면 도메인 등록업체를 열어 TXT 를 입력해서 확인이 되도록 해준다.

도메인별 두번을 입력해야 하므로 천천히 확인하면서 등록을 하고 나서 엔터키를 눌러준다.

확인이 안될 시 오류가 발생한다. 오류 발생시 다시 해야 하므로 천천히 진행하자.

도메인업체 등록시 _acme-challenge 까지만 입력

# -------------------------------------------------------------------------------

# Please deploy a DNS TXT record under the name

# _acme-challenge.<도메인> with the following value:

# <TXT 값>

# Before continuing, verify the record is deployed.

# -------------------------------------------------------------------------------

이부분이 가장 중요하다. 

도메인 업체에 들어가서 위에 나오는 txt값을 host부분에 "_acme-challenge." 을 입력해주고( .은 때에 따라 다르다.)

txt값을 입력해준 다음에 txt가 올라올 때 까지 어느정도의 시간이 필요하다 약 10~30분정도 기다렸다가 

Press Enter to Continue => 부분에서 엔터를 쳐줘야 한다 

그렇지 않으면 오류가 발생한다.

 

설정이 되었는지 확인

# dig +short -t txt _acme-challenge.domain.com

 

발급이 완료 되었으면 서버를 httpd를 재시작 해주자

# systemctl restart httpd

추천1 비추천0

댓글목록

장승원님의 댓글

장승원 작성일

certbot certonly --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d 도메인 -d *.도메인
이렇게 해서 갱신을 해야 하더라구요
와일드카드 인증서의 경우 자동갱신이 되지 않아서 한번 할 때 마다 위 명령어로 갱신을 해주면서
TXT를 도메인업체에 입력을 해주고 도메인 업체의 txt가 갱신이 될때까지 기다렷다가 완료를 해야 하는 번거로움이 있습니다

Total 103건 1 페이지
  • 103 [ Server ][ Linux ] CentOS7 AAI ( apm ) 설치 후 설정
  • apachezone.com의 AAI 정식버젼 설치 후 추가작업 목록 ( varnish 설치는 포함하지 않아도 됨 ) @/etc/cron.daily/backup 파일을 에디터로 열고 '패스워드' 를 찾아서 mysql root 패스워드로 교체 # vim /etc/cron.daily/backup @vsftpd서비스 설치 확인 # systemctl status vsftpd.service @미설치시 다음처럼 뜸 # Unit vsftpd.s...
  • 웹지기 08-08 5103 0 0 댓글 0
  • 102 [ Server ][ CentOS7] ModSecurity: Warning. Operator GE match…
  • [Tue Sep 24 13:17:58.056498 2019] [:error] [pid 3620:tid 140457073518336] [client 127.0.0.1:36381] [client 127.0.0.1] ModSecurity: Warning. Operator GE matched 5 at TX:inbound_anomaly_score. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_60_correlation.conf&...
  • 웹지기 09-24 5228 0 0 댓글 0
  • 101 [ Server ][ Linux ] centos7 원격데스크탑 / XRDP
  • EPEL 설치 # yum install epel-release -y XRDP 와 VNC 설치 # yum install xrdp tigervnc-server -y 설치가 완료 되었다면 서비스 등록 # systemctl enable xrdp 방화벽을 확인하고 원격포트 방화벽이 설정 되어 있지 않으면 설정해준다. # firewall-cmd --permanent --zone=public --add-port=3389/tcp 재부팅하고 접속해보자 # reboot
  • 웹지기 08-05 5613 0 0 댓글 0
  • 100 [ Server ][ Linux ] CentOS7 Hostname 변경 / 설정하기
  • 호스트 네임이 무엇으로 되어있는지 확인해보자. # hostname # localhost.localhostname # hostname &lt;변경하고 싶은 호스트명&gt; # hostname 이렇게 하면 현재 상태의 호스트명이 일회성으로 변경이 된다. 이를 영구적으로 변경하고 싶으면 다음의 명령을 사용한다. # hostnamectl set-hostname &lt;변경하고 싶은 호스트명&gt; ...
  • 웹지기 08-12 5760 0 0 댓글 0
  • 98 [ Server ][ Linux ] CentOS7 AAI ( apm ) 설치 전 utf8 -> utf8mb4…
  • apachezone.com의 AAI 정식버젼 다운로드 기본적으로 문자셋이 utf8을 지향하고 있다. 이를 모두 utf8mb4로 변경을 한 후 설치를 해보자. FTP 또는 git을 통해 AAI를 서버에 업로드한다 업로드시에는 /root/AAI 폴더를 생성하고 이곳에 업로드를 한다. git으로 다운시는 자동으로 생성된다 AAI/APM/APMinstaller.sh 파일 452줄부터 462줄 - mysql utf8 =&gt; utf8mb4로 utf8_general_ci =&#...
  • 웹지기 08-09 6147 0 0 댓글 0
  • 97 [ server ][ linux ] CentOS7 특정 포트 확인 및 강제 종료
  • 특정 포트를 사용중인지 확인하기 위한 방법 어디에 사용되는 포트인지 알고 싶은 포트를 8882 의 위치에 적는다. kill에서 -9는 강제종료 맨뒤 숫자는 pid 번호 # lsof -i TCP:8882 # COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME # php 109808 root 4u IPv4 201975 0t0 TCP *:8882 (LISTEN) # php 109808 root 7u IPv...
  • 웹지기 10-11 6232 0 0 댓글 0
  • 96 [ Server ][ Linux ] CentOS7 htmlspecialchars 사용설정
  • htmlspecialchars 함수를 사용하기 위해서는 다음의 ini설정을 변경해 주어야 한다. php.ini filter.default, filter.default_flags 설정 AAI 멀티 버젼 같은 경우 각각의 PHP버젼별로 php.ini파일이 다르므로 검색을 해서 위치를 찾는다 # find / -name php.ini # /etc/opt/remi/php70/php.ini # /etc/opt/remi/php71/php.ini # /etc/opt/rem...
  • 웹지기 12-03 6408 0 0 댓글 0
  • 95 [ Server ][ Linux ] centos7 kloxo-mr7 웹으로 로그인 오류
  • 기본 사용자 이름은 admin 이고 비밀번호는 admin인데 로그인이 되지 않거나 웹페이지 열리지 않는 경우 방화벽을 먼저 설정해 봅니다 @웹브라우저로의 접속이 되지 않을 경우 방화벽 설정을 해준다 # firewall-cmd --permanent --zone=public --add-port={21,80,443,3306,7777,7778}/tcp # firewall-cmd --reload # firewall-cmd --list-all @사이트 로그인이 ...
  • 웹지기 07-10 6414 0 0 댓글 0
  • 94 [ Server ][ Linux ] centos7 kloxo-mr7 mysql 비빌번호 오류 수정 / 변경
  • 오류 비밀번호 수정이 되지않아서 링크를 따라 선행 후 변경을 시도해야 한다. # service mysql stop # /usr/bin/mysql_safe --skip-grant-tables &amp; # mysql -u root mysql #update user set password=password('123456') where user='root'; # quit # service mysql restart
  • 웹지기 07-10 6634 0 0 댓글 0
  • 93 [ Server ][ Linux ] kloxo-mr7 한글 패치
  • /usr/local/lxlabs/kloxo/httpdocs/lang 해당 경로에서 en-us 폴더를 다운받아서 ko-kr로 수정 language를 Korea KR 로 수정 각 php파일을 열어 번역을 해주고 파일 업로드 해주면 된다.
  • 웹지기 07-11 6672 0 0 댓글 0
  • 92 [ Server ][ Linux ] centos7 git / gitlab init 부터 pull 까지
  • 서버에서 git을 설치한 이후 사용해야 한다. git 버젼을 확인한다. # git --version git 사용자 이름을 추가하고 이메일을 설정한다. # git config --global user.name "your_name" # git config --global user.email "your_email" 원격지 저장 - 삭제는 add 대신 remove # git remote add ori...
  • 웹지기 08-01 6681 0 0 댓글 0
  • 91 [ Server ][ Linux ] CentOS7 gitlab SSH key 생성
  • 터미널을 열어서 ssh key를 생성 # ssh-keygen # Generating public/private rsa key pair. # Enter file in which to save the key (/Users/funyphp/.ssh/id_rsa): 이메일주소 # Enter passphrase (empty for no passphrase): enter # Enter same passphrase again: enter gitlab에서는 비트수...
  • 웹지기 08-01 6738 1 0 댓글 2
  • 89 [ Server ][ Linux ] CentOS7 .gitignore 사용법 - git 전송 무시 목록 설정
  • .gitignore 파일이란? - ".gitignore" 파일은 Git에 소스를 올릴 때 특정 파일이름 패턴이 업로드 되지 않도록 설정하는 파일 # # =&gt; 주석 # logs =&gt; logs라는 파일 또는 폴더 # *.log =&gt; 확장자가 log라는 모든 파일 # error.log* =&gt; error.log 이부분까지 일치하는 파일 # tmp/ =&gt; tmp의 하위 폴더...
  • 웹지기 08-02 6844 0 0 댓글 0
게시물 검색

회원로그인

접속자집계

오늘
1,069
어제
5,941
최대
43,745
전체
10,478,690

그누보드5
Copyright © funyphp.com. All rights reserved.