즐거운 코딩 생활

[ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL 인증서 와일드카드로 설치 > linux

사이트 내 전체검색

[ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL 인증서 와일드카드로 설치

페이지 정보

작성자 웹지기 댓글 1건 조회 5,509회 작성일 19-12-12 17:14

본문

입력시 일반 도메인(domain.com)과 와일드카드(*.domain.com) 도메인 두번 적는다

# certbot certonly --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d domain.com -d *.domain.com

이메일을 입력하라는 문구가 나오면 인증서 알림을 받을 이메일을 입력한다.

# Saving debug log to /var/log/letsencrypt/letsencrypt.log
# Plugins selected: Authenticator manual, Installer None
# Enter email address (used for urgent renewal and security notices)
# (Enter 'c' to cancel): 

이용약관에 동의를 한다.

# -------------------------------------------------------------------------------
# Please read the Terms of Service at
# https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
# agree in order to register with the ACME server at
# https://acme-v02.api.letsencrypt.org/directory
# -------------------------------------------------------------------------------
# (Y)es/(N)o

IP로그 활성화를 물으면 Y 를 입력

# -------------------------------------------------------------------------------
# NOTE: The IP of this machine will be publicly logged as having requested this
# certificate. If you're running certbot in manual mode on a machine that is not
# your server, please ensure you're okay with that.
#
# Are you OK with your IP being logged?
# -------------------------------------------------------------------------------
# (Y)es/(N)o:

DNS TXT 레코드 등록하라고 뜨면 도메인 등록업체를 열어 TXT 를 입력해서 확인이 되도록 해준다.

도메인별 두번을 입력해야 하므로 천천히 확인하면서 등록을 하고 나서 엔터키를 눌러준다.

확인이 안될 시 오류가 발생한다. 오류 발생시 다시 해야 하므로 천천히 진행하자.

도메인업체 등록시 _acme-challenge 까지만 입력

# -------------------------------------------------------------------------------
# Please deploy a DNS TXT record under the name
# _acme-challenge.<도메인> with the following value:
# <TXT 값>
# Before continuing, verify the record is deployed.
# -------------------------------------------------------------------------------

이부분이 가장 중요하다.

도메인 업체에 들어가서 위에 나오는 txt값을 host부분에 "_acme-challenge." 을 입력해주고( .은 때에 따라 다르다.)

txt값을 입력해준 다음에 txt가 올라올 때 까지 어느정도의 시간이 필요하다 약 10~30분정도 기다렸다가

Press Enter to Continue => 부분에서 엔터를 쳐줘야 한다

그렇지 않으면 오류가 발생한다.

설정이 되었는지 확인

# dig +short -t txt _acme-challenge.domain.com

발급이 완료 되었으면 서버를 httpd를 재시작 해주자

# systemctl restart httpd

추천1 비추천0

댓글목록

장승원님의 댓글

장승원 작성일 20-03-12 14:39

certbot certonly --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d 도메인 -d *.도메인
이렇게 해서 갱신을 해야 하더라구요
와일드카드 인증서의 경우 자동갱신이 되지 않아서 한번 할 때 마다 위 명령어로 갱신을 해주면서
TXT를 도메인업체에 입력을 해주고 도메인 업체의 txt가 갱신이 될때까지 기다렷다가 완료를 해야 하는 번거로움이 있습니다

Total 103건 6 페이지

28 [ Server ][ Linux ] CentOS7 su 접속 그룹으로 제한하기
CentOS7 의 경우 우분투처럼 관리자의 권한이 있는 계정만 su로 로그인이 되지 않고, 모든 계정이 로그이 되게 설정되어있다. 이를 특정계정만 로그인이되게 그룹을 설정해서 접속을 제한하는 방법이다. root 또는 su로 이동해서 명령을 실행한다. # vim /etc/pam.d/su 해당 파일을 열면 다음과 같은 결과를 얻을 것이다. 아래 결과에서 pam_wheel.so use_uid 부분의 주석을 제거해준다. # #%PAM-1.0 # auth ...
웹지기 11-05 6603 0 0 댓글 0개

27 [ Server ][ Linux ] centos7 kloxo-mr7 mariadb upgrade
mariadb 10.0.038 => mariadb 10.3.16 mysql 정지 # systemctl stop mysql mysql 삭제 # yum remove mysql mysql-server redo setup #curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash # cd /etc/yum.repos.d # cp m...
웹지기 07-11 6337 0 0 댓글 0개

26 [ server ][ linux ][ CentOS7 ] nginx 설치 및 방화벽 설정
1) yum 외부저장소에 nginx 추가(nginx 관련사항이 없으니 추가해줘야 함) >> vi /etc/yum.repos.d/nginx.repo nginx.repo 파일 내용( CentOS7 기준 - 버젼별로 다를 수 있으니 다른버젼은 공식사이트 이용 ) [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 2) nginx ...
웹지기 02-04 6260 0 0 댓글 0개

25 [ Server ][ Linux ] CentOS7 prefix 확인하기 - 대역폭 확인하기
IP4에서 사용되는 대역폭 [IPv4 CIDR] IP/CIDR Δ to last IP addr Mask Hosts (*) Class Notes a.b.c.d/32 +0.0.0.0 255.255.255.255 1 1/256 C ...
웹지기 08-12 6250 0 0 댓글 0개

24 [ Server ][ Linux ] 사이트 접속시 ip접속 제한 도메인 접속만 허용
하단의 내용을 domain.conf 파일의 최상단에 위치하게 해준다. <VirtualHost *:80> ServerName 192.168.0.40 Redirect 403 / ErrorDocument 403 "Sorry, direct IP access not allowed." DocumentRoot /home/dedibox/public_html UseCanonicalName Off ...
웹지기 11-11 6195 0 0 댓글 0개

23 [ Server ][ Linux ] centos7 gui 설치 / 접속 / 언어설정
Centos7 의 기본은 터미널이다. 그래서 GUI를 보고 싶어서 설치해봐야겠다. Centos7 minimal 버젼 설치이후 설치해 보았다. # echo $LANG 현재 설정언어를 볼 수 있다 영문으로 변경은 # LANG=en_US.UTF-8 GUI 설치방법은 중간에 질문이 한번 나온다 y를 눌러주면 된다 패키지가 많아서 조금 걸리는 것 같네요. # yum groupinstall "GNOME Desktop" &#...
웹지기 08-05 6186 0 0 댓글 0개

22 [ Server ][ Linux ] CentOS7 Git 버젼관리
git book 에서 한글을 선택할 수 있다.
웹지기 09-15 6134 0 0 댓글 0개

21 [ Server ][ Linux ] httpd 2.4.x update to 2.4.39 on centos7 …
@mysql mariadb 업데이트 후 apache를 업데이트 하자 httpd 2.4.x 와 2.4.39의 버젼으로 업데이트 되면서 사용하지 않는 파일이 많아 오류가 많이 발생한다. @버젼 확인 # yum info httpd @epel 활성화 # yum install -y epel-release # cd /etc/yum.repos.d # wget https://repo.codeit.guru/codeit.el`rpm -q --qf "%{VERSION}" $(rp...
웹지기 07-11 6093 0 0 댓글 0개

20 [ Server ][ Linux ] git / gitlab init ~ pull 작업 흐름 (진행 방향)
1) 설정이 어떻게 되어있는지 확인을 위해 설정 내용을 확인한다. git 을 진행하기 원하는 폴더를 설정한다 해당폴더로 이동 후 git init 명령으로 디렉토리에 git 저장소 설정을 해준다. /home/aaa/public_html 이라는 폴더가 존재할 때 public_html 아래의 내용을 git에 올리고 싶다면 public_html 폴더로 이동 후 다음의 명령들을 실행한다. # git init # git config --list 사용자 설정을 해준다. ...
웹지기 08-07 5975 0 0 댓글 0개

19 [ Server ][ Linux ] CentOS7 CWP WEB PANEL – INSTALLATION
시스템 요구사항 32비트 서버 = 512MB RAM 64비트 서버 = 512MB RAM HDD - 10GB 운영체제 CentOS 6.x, 7.x ReadHat 6.x, 7.x CloudLinux 6.x, 7.x CentOS 6 과 CentOS 7 의 설치 방법이 다르니 주의 하세요 @CentOS 7 설치 // 호스트명 설정( example.com을 자신의 도메인으로 설정 하세요 ) # cd / # echo 'cwp.example.com' > /e...
웹지기 07-15 5689 0 0 댓글 0개

18 [ Server ][ Linux ] CentOS7 .gitignore 사용법 - git 전송 무시 목록 설정
.gitignore 파일이란? - ".gitignore" 파일은 Git에 소스를 올릴 때 특정 파일이름 패턴이 업로드 되지 않도록 설정하는 파일 # # => 주석 # logs => logs라는 파일 또는 폴더 # *.log => 확장자가 log라는 모든 파일 # error.log* => error.log 이부분까지 일치하는 파일 # tmp/ => tmp의 하위 폴더...
웹지기 08-02 5642 0 0 댓글 0개

17 [ Server ][ Linux ] CentOS7 네트워크 설정
네트워크에 관련된 파일이 있는 곳으로 가서 확인해본다. # cd /etc/sysconfig/network-scripts # ll 현재 설정을 확인 할 수 있다. # route # ip address # netstat 네트워크 재시작 service network restart
웹지기 12-17 5629 0 0 댓글 0개

16 [ Server ][ Linux ] kloxo-mr7 한글 패치
/usr/local/lxlabs/kloxo/httpdocs/lang 해당 경로에서 en-us 폴더를 다운받아서 ko-kr로 수정 language를 Korea KR 로 수정 각 php파일을 열어 번역을 해주고 파일 업로드 해주면 된다.
웹지기 07-11 5525 0 0 댓글 0개

열람중 [ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL 인증서 와일드카드로 …
입력시 일반 도메인(domain.com)과 와일드카드(*.domain.com) 도메인 두번 적는다 # certbot certonly --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d domain.com -d *.domain.com 이메일을 입력하라는 문구가 나오면 인증서 알림을 받을 이메일을 입력한다. # Saving debug log t...
웹지기 12-12 5510 1 0 댓글 1개

14 [ Server ][ Linux ] CentOS7 gitlab SSH key 생성
터미널을 열어서 ssh key를 생성 # ssh-keygen # Generating public/private rsa key pair. # Enter file in which to save the key (/Users/funyphp/.ssh/id_rsa): 이메일주소 # Enter passphrase (empty for no passphrase): enter # Enter same passphrase again: enter gitlab에서는 비트수...
웹지기 08-01 5486 1 0 댓글 2개

게시물 검색

회원로그인

[ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL 인증서 와일드카드로 설치 > linux

인기검색어

linux

[ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL 인증서 와일드카드로 설치

페이지 정보

본문

댓글목록

장승원님의 댓글

notice

회원로그인

접속자집계

[ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL 인증서 와일드카드로 설치 > linux

인기검색어

linux

페이지 정보

본문

댓글목록

notice

회원로그인

소셜계정으로 로그인

접속자집계