certbot 범 도 메 인 이름 인증서 신청

머리말
Let 's Encrypt 가 뭐 예요?
현재 세계 에서 몇 안 되 는 도 메 인 네 임 인증서 발급 기구 만 브 라 우 저의 인정 을 받 고 있다 Let‘s Encrypt.
그 중 한 곳 이 고 무료 증 서 를 신청 할 수 있 습 니 다. 물론 비용 을 내 고 싶다 면 많은 기관 증 서 는 걸핏하면 수천 만 년 이 됩 니 다.만약 에 우리 가 테스트 환경 을 만 들 려 면 필요 하 다 https. 우 리 는 이 억울 한 돈 을 쓰 지 않 을 것 이다. 물론 무료 점심 은 그렇게 맛 있 지 않다. Let's Encrypt 신청 한 증 서 는 90 일 유효기간 밖 에 없 기 때문에 기한 이 되면 연장 작업 을 해 야 한다.그리고 여러 가지 조건 이 있 습 니 다. 예 를 들 어 일주일 에 몇 번 만 신청 할 수 있 고 같은 ip 하루 에 몇 번 만 조작 할 수 있 습 니까? 상세 한 것 은 다음 과 같 습 니 다.
https://letsencrypt.org/docs/rate-limits/
만약 당신 이 jdk 생 성 된 도 메 인 인증 서 를 사용한다 면 사용 할 수 있 습 니까?물론 사용 할 수 있 습 니 다. 다만 브 라 우 저 는 이 인증 서 를 인정 하지 않 는 다 고 알려 줄 것 입 니 다.왼쪽 상단 에 안전 하지 않 은 경 고 를 걸 어 주 는 것 이다.
범 도 메 인 이름 인증서 란 무엇 입 니까?
예 를 들 어 *.xxx.com 즉, 이 인증 서 는 특정한 도 메 인 이름 의 모든 최상 위 도 메 인 이름과 2 급 도 메 인 이름 에 사용 할 수 있 는데 이것 을 범 도 메 인 이름 인증서 라 고 합 니 다.Let's Encrypt 공식 적 으로 certbot 스 크 립 트 신청 증 서 를 사용 하 는 것 을 추천 합 니 다. 다음은 신청 절차 기반 centos7 python2.7.5 작업 과정 에서 어떤 오류 가 발생 하면 python 공구 꾸러미 의 버 전 문제 등 을 많이 고려 하 십시오.
설치 절차

git clone https://github.com/letsencrypt/letsencrypt

설치 하지 않 았 다 면 git 직접 사용 yum install -y git 설치

cd letsencrypt
#        
./certbot-auto certonly --manual -d *.1233s2b.cn --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

매개 변수 설명

certonly        。
--agree-tos   ACME  。
--no-bootstrap                N。
--manual-public-ip-logging-ok     ip   ，     ，            。
--manual        。
-d            *.xxx.cn（      ）
--preferred-challenges dns，   DNS          ，      
--server Let's Encrypt ACME v2             v1   ，      。

이상 명령 을 실행 하면 다음 과 같은 기록 을 인쇄 합 니 다.

Creating virtual environment...
Installing Python packages... #       ，         ，    pip 
DEPRECATION: Python 2.7 will reach the end of its life on January 1st, 2020. Please upgrade your Python as Python 2.7 won't be maintained after that date. A future version of pip will drop support for Python 2.7. More details about Python 2 support in pip, can be found at https://pip.pypa.io/en/latest/development/release-process/#python-2-support
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel): #        c    ,    

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y#             
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for xxx.cn

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.xxx.cn with the following value:

vTQ65N5PxxxxxxxxxxxxxxfD4VQ66uG8
###             TXT  ，  _acme-challenge     vTQ65N5xxxxxxxxxxxxxxxfD4VQ66uG8
#           
###         dig -t txt _acme-challenge.xxx.cn
###     
Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/xxx.cn/fullchain.pem ####       
   Your key file has been saved at:
   /etc/letsencrypt/live/xxx.cn/privkey.pem  ###    
   Your cert will expire on 2020-08-18. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"  ####       
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

유효 검사 명령 분석 dig -t txt _acme-challenge.xxx.cn인증 서 를 신청 하면 즐겁게 놀 수 있 습 니 다. 인증 서 를 nginx 또는 tomcat 클 라 우 드 플랫폼 이 라면 클 라 우 드 플랫폼 에 설정 할 수 있 습 니 다.한 번 에 생 성 되 어 여기저기 서 사용 합 니 다. 아무리 2 급 도 메 인 이름 을 분석 하 더 라 도 이 인증 서 를 사용 할 수 있 습 니 다.