와일드카드 하위도메인에 대한 SSL 인증서 적용/연장하기
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
# 라우트53에서 *.도메인.컴 해서 도메인을 A 레코드에 인스턴스 아이피 넣어서 하나 등록해준다
sudo service nginx stop # 일단 꺼야해 netstat -na | grep '80.*LISTEN' 해서 아무것도 안나오면 잘 꺼진거다
cd /sslwork/letsencrypt # 설치한 경로로 이동
sudo ./certbot-auto certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns -d '*.도메인.컴' -d 도메인.컴
# 하고나면 로깅할지 물어보는데 Y 누르고 나면 일련 문자열을 내어준다 이것을 라우트53 가서 TXT로 해가지고 문자열을 입력하고 적용하고 잠시 후에 터미널에서 엔터 눌러서 진행한다 https://jybaek.tistory.com/821
# 그러면 두개의 pem 파일 생성해준다. 이것을
sudo vim /etc/nginx/sites-available/default # 에 넣어서 수정해주고
sudo service nginx restart # 재시작 해주면 된다
7Jew7J6l7ZWg65WM64qUIOyVhOuemOyZgCDqsJnsnbQg7ZWY7J6QLi4gDQrsnITsnZgg6rO87KCV6rO8IO2BrOqyjCDri6TrpbTsp4DripQg7JWK64ukDQpzdWRvIHNlcnZpY2Ugbmdpbnggc3RvcCAjIOydvOuLqCDqurwNCmNkIC9zc2x3b3JrL2xldHNlbmNyeXB0ICMg7ISk7LmY7ZWcIOqyveuhnOuhnCDsnbTrj5kNCnN1ZG8gLi9jZXJ0Ym90LWF1dG8gY2VydG9ubHkgLS1zZXJ2ZXIgaHR0cHM6Ly9hY21lLXYwMi5hcGkubGV0c2VuY3J5cHQub3JnL2RpcmVjdG9yeSAtLW1hbnVhbCAtLXByZWZlcnJlZC1jaGFsbGVuZ2VzIGRucyAtZCAnKi7rj4TrqZTsnbgu7Lu0JyAtZCDrj4TrqZTsnbgu7Lu0DQojIO2VmOqzoOuCmOuptCDroZzquYXtlaDsp4Ag66y87Ja067O064qU642wIFkg64iE66W06rOgIOuCmOuptCDsnbzroKgg66y47J6Q7Je07J2EIOuCtOyWtOykgOuLpCDsnbTqsoPsnYQg65287Jqw7Yq4NTMg6rCA7IScICou64+E66mU7J24Luy7tCDsnZgg7ISk7KCV7JeQIFRYVOuhnCDtlbTqsIDsp4Dqs6Ag66y47J6Q7Je07J2EIOyeheugpe2VmOqzoCDsoIHsmqntlZjqs6Ag7J6g7IucIO2bhOyXkCDthLDrr7jrhJDsl5DshJwg7JeU7YSwIOuIjOufrOyEnCDsp4TtlontlZzri6QNCiMg6re8642wIOydtOuVjCDrnbzsmrDtirg1M+yXkOuKlCDsnbTrr7ggQeuhnCDtlbTqsIDsp4Dqs6Ag7JWE7J207ZS87KO87IaM6rCAIOyTsOyXrOyguOyeiOydhOqyg+ydtOuLpC4g7J206rKD7J2EIOyeoOyLnCBUWFTroZwg67CU6r687ZuEIOyduOymneyEnCDrsJvsnYAg7ZuE7JeQIOuLpOyLnCDsm5DrnpjrjIDroZwgQSDroZwg67CU6r646rOgIOybkOuemCDslYTsnbTtlLzrpbwg64Sj7Jy866m0IOuQnOuLpA0KIyDqt7jrn6zrqbQg65GQ6rCc7J2YIHBlbSDtjIzsnbwg7IOd7ISx7ZW07KSA64ukLiDsnbTqsoPsl5Ag64yA7ZW07IScIG5naW54IOyXkOuKlCDsnbTrr7gg64ukIOyEpOyglSDrkJjslrTsnojsnYTqsoPsnbTrr4DroZwNCnN1ZG8gc2VydmljZSBuZ2lueCByZXN0YXJ0ICMg6re464OlIOyerOyLnOyekSDtlbTso7zrqbQg65Cc64uk
연장할때는 아래와 같이 하자..
위의 과정과 크게 다르지는 않다
sudo service nginx stop # 일단 꺼
cd /sslwork/letsencrypt # 설치한 경로로 이동
sudo ./certbot-auto certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns -d '*.도메인.컴' -d 도메인.컴
# 하고나면 로깅할지 물어보는데 Y 누르고 나면 일련 문자열을 내어준다 이것을 라우트53 가서 *.도메인.컴 의 설정에 TXT로 해가지고 문자열을 입력하고 적용하고 잠시 후에 터미널에서 엔터 눌러서 진행한다
# 근데 이때 라우트53에는 이미 A로 해가지고 아이피주소가 쓰여져있을것이다. 이것을 잠시 TXT로 바꾼후 인증서 받은 후에 다시 원래대로 A 로 바꾸고 원래 아이피를 넣으면 된다
# 그러면 두개의 pem 파일 생성해준다. 이것에 대해서 nginx 에는 이미 다 설정 되어있을것이므로
sudo service nginx restart # 그냥 재시작 해주면 된다