닫기
여기에 텍스트를 입력하세요
certbot wildcard SSL 인증서 설치 150 150 phobe

certbot wildcard SSL 인증서 설치

여러 서브도메인을 운영 한다면 같은 인증서로 여러 도메인에 적용해야 할때가 있다.
이럴때 와일드카드 인증서를 적용해야 하는데, 이게 좀 그런게 오직 수동으로만 갱신 가능하다. 일부 제휴 된 호스팅 업체에는 자동 갱신이 가능하다는 설도 있다.
오늘 갑자기 인증서가 만료됐다. 이게 좀 그렇다 자동화가 안된다는거. 와일드카드 인증서는 다시 설치 해야 하는거랑 별반 차이가 없다. 타이핑을 잘못하는 바람에 프로세스를 CTRL+Z 강제종료. 그러니, 프로세스가 진행 중이라 하지 못하겠단다. 일단 프로세스 죽이고 로깅파일 락파일 강제 삭제 후 작업한다.

~]# ps -ef | grep certbot
~]# pkill -9 certbot
~]# find / -type f -name ".certbot.lock"
/var/lib/letsencrypt/.certbot.lock
/var/log/letsencrypt/.certbot.lock
/etc/letsencrypt/.certbot.lock
[root@server ~]# rm /var/lib/letsencrypt/.certbot.lock
rm: remove 일반 빈 파일 `/var/lib/letsencrypt/.certbot.lock'? y
[root@server ~]# rm /var/log/letsencrypt/.certbot.lock
rm: remove 일반 빈 파일 `/var/log/letsencrypt/.certbot.lock'? y
[root@server ~]# rm /etc/letsencrypt/.certbot.lock
rm: remove 일반 빈 파일 `/etc/letsencrypt/.certbot.lock'? y
[root@server ~]# find / -type f -name ".certbot.lock" -exec rm {} \;
# 스냅도 리프레시
~]# snap refresh certbot

작업 재 시작

~]# certbot certonly --manual --preferred-challenges=dns -d '*.gldigital.co.kr' -d 'gldigital.co.kr'
...중략...
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name:

_acme-challenge.gldigital.co.kr.

with the following value:

8o_0-CtNNvkp8heJATpfTG3sZEgRsDo5NbWwe_ni0CY

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

이때 딱 멈추고 DNS설정에 TXT 값을 추가. 후 엔터.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name:

_acme-challenge.gldigital.co.kr.

with the following value:

YfpN060E40DB5IWQdqjFscwHom7635EG17aQ8_-G66o

(This must be set up in addition to the previous challenges; do not remove,
replace, or undo the previous challenge tasks yet. Note that you might be
asked to create multiple distinct TXT records with the same name. This is
permitted by DNS standards.)

Before continuing, verify the TXT record has been deployed. Depending on the DNS
provider, this may take some time, from a few seconds to multiple minutes. You can
check if it has finished deploying with aid of online tools, such as the Google
Admin Toolbox: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.gldigital.co.kr.
Look for one or more bolded line(s) below the line ';ANSWER'. It should show the
value(s) you've just added.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

그럼 잘 읽고, 또 하나더 DNS TXT 추가. 후 엔터.
그럼 잘 됐다고 나와요. 이러면

~]# apachectl graceful

이상.

<<   이전 페이지
당신의 관심일 수도 있습니다
  • certbot SSL 인증서 추가 150 150 phobe certbot SSL 인증서 추가
    certbot SSL 인증서 추가