certbot install
cd /apm/server/
git clone https://github.com/certbot/certbot
cd certbot/
letsencrypt 인증
./certbot-auto certonly --manual -d *.도메인 -d 도메인 --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.도메인 with the following value:
코드01
Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.도메인 with the following value:
코드02
Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
위와 같은 화면 출력시 엔터 입력하지 말고 DNS서버에
_acme-challenge 이라는 서브도메인에 TXT유형으로
코드01과 코드02를 입력한다.
코드 입력을 확인하기 위하여 다른 클라이언트로 다음과 같이 확인하자.
nslookup
set type=TXT
_acme-challenge.도메인
위와 같이 입력했을 때 위에 입력한 코드 두줄이 나와야 한다.
코드가 확인되었다면 다시 인증 과정으로 넘어 가서 엔터를 누르면 완료 된다.
인증 완료
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/도메인/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/도메인/privkey.pem
Your cert will expire on 만료날짜. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
"certbot-auto renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
완료되면 위와 같이 나타나며 위에 제시된 경로로 가면 와일드카드 인증서가 발급받아져 있다.
참고로 DNS정보 확인이 안된 상태에서 인증완료를 하면 코드가 확인이 안된다고 에러가 나올것이고,
에러가 5회이상 반복되면 1시간동안 인증시도를 막는다.
따라서 인증시는 반듯이 코드확인을 꼭 하자.
90일 경과 이후 갱신 명령은 다음과 같다.
cd /apm/server/certbot/
./certbot-auto renew