와일드 카드 SSL 인증서 발급하기
1. certbot 실행
Certbot CMD 창이 열리면 아래 명령어 입력
certbot certonly --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d *.recordingding.tistory.com -d recordingding.tistory.comcertbot certonly --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
-d *.recordingding.tistory.com -d recordingding.tistory.com
발급받을 도메인 : recordingding.tistory.com
와일드카드 도메인 : *.recordingding.tistory.com
와일드카드의 위치는 각 도메인에 맞게 조절하며, 도메인 앞에 -d 붙혀주어야 한다.
certbot certonly --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
-d *.recordingding.tistory.com -d recordingding.tistory.com
-d *.recordingding2.tistory.com -d recordingding2.tistory.com
여러 개 도메인 한 번에 할 경우도 동일.
해당 명령어를 입력하면 각 도메인에 맞는 TXT 레코드가 생성된다.
Please deploy a DNS TXT record under the name:
_acme-challenge.recordingding.tistory.com.
with the following value:
asdvjkdsjagligjadsiiadgjiladgjagds
asdvjkdsjagligjadsiiadgjiladgjagds(예시) : 해당 도메인의 TXT 레코드
해당 TXT 레코드를 가비아(도메인 구매 사이트)에 적용시켜주어야 한다.
아래 내용(2. TXT 레코드 수정) 을 적용 시켜 준 뒤 cmd창에서 엔터를 누르면 다음 도메인으로 넘어가며,
후원 내용이 나오면 다 맞게 적용되었다.
2. 가비아에서 TXT 레코드 수정
가비아(도메인 구입 사이트) 기준 My 가비아 > DNS툴 클릭
웹을 넘어 클라우드로. 가비아
dns.gabia.com
구매한 도메인 우측 설정 클릭
레코드 수정 클릭
TXT 레코드 추가해서
호스트 : _acme-challenge
값 : TXT 레코드 값
입력 후 저장
3. 발급된 인증서 경로 수정
certbot인증서 발급 시 자동 저장되는 경로
C:\Certbot\live
해당 경로에 들어가면 pem 파일이 생겨있다.
이 pem 파일을 현재 서버의 apache 설정에 맞는 경로로 이동시켜주어야 한다.
apache 설정 경로는 Apache파일의 httpd-ssl.conf 파일에서 확인 가능
D:\Apache24\conf\extra\httpd-ssl.conf
새로 생긴 pem파일을 해당 경로에 넣어주기
4. apache 재시작
재시작하지 않으면 적용 불가
5. 도메인 들어가서 확인하기
발급일, 만료일 수정되어있으면 갱신or 발급 성공!!
'CODING > 🔒SSL' 카테고리의 다른 글
| [Let's Encrypt] SSL 삭제하기 (0) | 2024.07.04 |
|---|---|
| [Let's Encrypt] SSL 기간 만료 인증서 갱신하기 (2) | 2023.08.21 |
| [Let's Encrypt] 발급 받은 SSL 인증서 도메인 적용하기 (0) | 2023.08.20 |
| [Let's Encrypt] SSL 무료 인증서 발급하기 (0) | 2023.08.20 |
