여차저차해서 여기까지 왔습니다.
How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Nginx Web Server plugin - Alpha (nginx) [Misconfigured]
2: Spin up a temporary webserver (standalone)
3: Place files in webroot directory (webroot)
-------------------------------------------------------------------------------
Select the appropriate number [1-3] then [enter] (press 'c' to cancel):
여러 블로그글 찾아서 해보고 있는데 이 설정은 없더군요;
2. Spin up a temporary webserver (standalone)
이 설정은 엔진엑스를 종료하고 설정해야 한다고 하고요.
3. Place files in webroot directory (webroot)
도메인이 본인 소유인지를 확인하기 위해서 서버내 파일로 확인한다고 하더군요.
1. Nginx Web Server plugin - Alpha (nginx) [Misconfigured]
이게 어떤 건지 모르겠습니다. 알파 버전이니깐 크게 추천하지는 않을 거 같은데 ㅡ 왠지 엔진엑스 웹서버 플러그인이니깐 설정이 간편한 건 아닌가 하고^^;
Misconfigured 라니깐 뭔가 아직 안되는 건 아닌가 하고-_-;
뭐로 설정해야 할까요;
여튼 웹루트 방식으로 하려고 ... 했습니다.
참조 : https://media.readthedocs.org/pdf/letsencrypt/latest/letsencrypt.pdf
2017.10.31일업데이트된 문서인거 같습니다.
#certbot certonly --webroot --webroot-path=/etc/nginx/ssl -d xxx.com -d www.xxx.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None Obtaining a new certificate An unexpected error occurred: There were too many requests of a given type :: Error creating new authz :: Too many invalid authorizations recently.
Please see the logfiles in /var/log/letsencrypt for more details.
계속 인증서 생성이 실패하더니-_-; 너무 많은 시도가 있었다면서 안되네요 ㅎㅎ;
https://certbot.eff.org/#ubuntuxenial-nginx
이 방법대로 설치했는데 뭔가 잘못한걸까요 ㅠ
기존에 webroot 방식을 사용하도록 세팅되어 있는 서버에서 nginx 플러그인을 사용하려고 하면 당연히 에러가 납니다. 게다가 저 플러그인 방식이라는 것이 애초에 도박이나 다름없는 무개념 프로그램입니다. 일개 SSL 인증서 발급 프로그램이 root 권한으로 서버 세팅을 제멋대로 주무른다는 건 말이 안되죠. 그게 싫어서 certbot은 무시하고 Let's Encrypt API를 직접 호출하는 서드파티 프로그램을 쓰는 사람도 꽤 많습니다.