질문/조언팁/리소스 공유

certbot을 사용하여 발급하도록 하겠습니다.

 

 

git clone https://github.com/certbot/certbot

 

cd certbot

 

./certbot-auto certonly --manual -d *.도메인 -d 도메인 --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

 

 

명령어와 동시에 의존성 설치가 이루어집니다.

 

그리고 여러가지 묻는데 Y 누르시고 

 

Please deploy a DNS TXT record under the name
_acme-challenge.도메인 with the following value:

Before continuing, verify the record is deployed.
---------------------------------------------------

 

이런식으로 나오는데 키를   _acme-challenge  라는 이름으로  TXT 레코드  에 추가하셔야합니다.

키를 복사해서 값에 넣어주시고 엔터를 시키면됩니다.

2번 나오니 동일 방법으로 하시면됩니다.

 

 

이제 웹서버에 적용후에 재시작 누르시면됩니다. 

 

 

글쓴이 natura

?
나무의 마음
  • profile
    dns 인증은 다 좋은데 갱신이 번거로울것 같아요.
  • profile ?
    갱신을 해보진 않아서 값이 바뀌는건 잘모르겠네요
  • profile
    갱신은 certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start" 와 같은 방법으로 하면 된다고 나오네요.

    해당 스크립트도 지원해 주는 모양 입니다.
  • profile profile

    갱신할 때 DNS TXT 레코드 값을 수동으로 바꿔줘야 합니다. 같은 값을 계속 넣어둘 수 없어요.
    클플처럼 API를 제공하는 주요 DNS 서비스들은 플러그인을 통해 지원하긴 하더군요.


서버에 요청 중입니다. 잠시만 기다려 주십시오...