centos 7 자동 생 성 letsencrypt 어댑터 인증서 최 적 실천
1981 단어 centos7아 리 운letsencryptnginx
자동 화 를 실현 할 수 있 는 모든 ssl 어댑터 인증 서 는 1. 2018 년 3 월 letsencrypt 에서 어댑터 인증 서 를 지원 하기 시 작 했 습 니 다. 2. certbo 가 hook 방식 으로 DNS 서비스 업 체 의 API 를 조작 하여 도 메 인 이름 소유권 을 검증 하 는 것 을 지원 하 는 덕분이다.
우 리 는 이번에 두 개의 공 구 를 사용 해 야 한다. 1. certbot 2. 아 리 클 라 우 드 DNS 를 지원 하 는 hook
조작 과정 1. certbo 설치
yum install certbot
2. dns 인증 플러그 인 가 져 오기
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh
3. 아 리 클 라 우 드 배경 에서 DNS 서 비 스 를 조작 하 는 API key 와 키 를 가 져 옵 니 다. 그리고 au. sh 파일 에 설 정 된 ALYKEY 와 ALYTOKEN
4. 다음 작업 을 수행 하면 마스크 인증 서 를 생 성 할 수 있 습 니 다.
./certbot-auto certonly -d *.example.com --manual \
--preferred-challenges dns \
--manual-auth-hook "/ /au.sh php aly add" \
--manual-cleanup-hook "/ /au.sh php aly clean"
5. Mozilla ssl 설정 생 성 사이트 를 통 해 최 적 설정 을 생 성 할 수 있 습 니 다.
6. 마스크 인증서 이기 때문에 많은 가상 호스트 에서 사용 할 수 있 습 니 다. ssl 부분의 설정 을 하나의 단독 파일 에 쓰 고 필요 한 저지 방 직접 include 를 사용 할 수 있 습 니 다.
7. 이 사이트 을 통 해 도 메 인 이름 인증서 등급 을 볼 수 있 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
CentOS7에서 GuestAdditions를 도입하여 마우스 통합 및 해상도 자동 크기 조정을 활성화합니다.CentOS7과 VirtualBox를 사용하여 가상 환경을 만들어 보았지만, 호스트 키 누르지 않으면 포인터가 원래 OS로 돌아가 이것없는 화면 조정 방법을 모르는 분을 향한 기사입니다. Windows10,64bit...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.