와일드카드 *.도메인 SSL 설정
단점은 3개월마다 갱신을 수동으로 진행해야 한다
PACKAGE 설치
- RHEL/CentOS 7:
$ yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
- RHEL/CentOS 8:
$ yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
certbot 설치
$ sudo yum instal certbot
인증서만 설치하기
Certbot 은 인증서까지 자동으로 등록해 주는 기능을 가지고 있다. 하지만, 한 서버에 다양한 도메인 주소를 통해서 접속해 들어온다면 자동 설치를 피하고 인증서 파일만 생성해서 직접 등록하는 방식을 사용해야 할 경우도 있다.
certonly 옵션을 사용하면, 인증서 파일만 생성 된다.
모든 서브도메인 등록(wildcard SSL)
*.도메인.com 을 모두 SSL 인증파일로 등록을 하기 위해서는 아래와 같이 수동으로 등록을 해야 하며, 도메인의 TXT 항목에 추가 정보를 입력해야 한다.
이를 통해서 간단한 인증서 파일을 생성할 수 있다.
$ certbot certonly --manual --preferred-challenges=dns --email email@domain.com --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d *.domain.com -d domain.com
[root@cobuy-1086 /home/apache-tomcat-8.0.53]# certbot certonly --manual --preferred-challenges=dns --email email@example.com --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d *.domain.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for domain.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.
Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.domain.com with the following value:
vw_KsZ02nFdfisajYxxRK_aIjiags20Gz3R9QpeJH0c
Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
여기서 STOP !!!!!!!!!!!!!!!!! 하고
여기서 자신의 도메인의 _acme-challenge.[도메인]
에 TXT의 값을 추가한다.
시간이 조금 많이 걸릴 수 있다.
그리고 설치를 계속 한다.
Waiting for verification...
Cleaning up challenges
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/domain.com-0001/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/domain.com-0001/privkey.pem
Your cert will expire on 2020-12-17. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew *all* of your certificates, run
"certbot renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
리뉴얼
다음 면령어로 자동갱신을 실행 할 수 있다. crontab
에 설정을 통해서 2개월마다 설정하는 것을 추천한다.
$ certbot renew
'개발' 카테고리의 다른 글
블루투스 BLE 에 대한 정리 (0) | 2022.10.29 |
---|---|
자주 실수하는 git (0) | 2022.10.26 |
intellij경고 java raw type 과 매개변수 타입 (0) | 2022.09.28 |
axios.post 에 form 데이터를 넣기 (1) | 2018.05.21 |
자신감, 생산성 및 소득을 높이는 23 가지 스마트 방법 (0) | 2018.01.31 |