centos 7 자동 생 성 letsencrypt 어댑터 인증서 최 적 실천

centos 7 완전 자동화 생 성 letsencrypt 어댑터 인증 서 를 완성 하 는 데 일주일 이 걸 렸 습 니 다. 그 중에서 6 일 반 동안 각종 자 료 를 수집 하고 자 료 를 찾 은 후에 인증서 생 성 을 완 료 했 습 니 다.이 글 을 쓰 면 6 일 반 의 시간 을 절약 할 수 있 기 를 바 랍 니 다.
자동 화 를 실현 할 수 있 는 모든 ssl 어댑터 인증 서 는 1. 2018 년 3 월 letsencrypt 에서 어댑터 인증 서 를 지원 하기 시 작 했 습 니 다. 2. certbo 가 hook 방식 으로 DNS 서비스 업 체 의 API 를 조작 하여 도 메 인 이름 소유권 을 검증 하 는 것 을 지원 하 는 덕분이다.
우 리 는 이번에 두 개의 공 구 를 사용 해 야 한다. 1. certbot 2. 아 리 클 라 우 드 DNS 를 지원 하 는 hook
조작 과정 1. certbo 설치

yum install certbot

2. dns 인증 플러그 인 가 져 오기

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

3. 아 리 클 라 우 드 배경 에서 DNS 서 비 스 를 조작 하 는 API key 와 키 를 가 져 옵 니 다. 그리고 au. sh 파일 에 설 정 된 ALYKEY 와 ALYTOKEN
4. 다음 작업 을 수행 하면 마스크 인증 서 를 생 성 할 수 있 습 니 다.

./certbot-auto certonly  -d *.example.com --manual \
--preferred-challenges dns   \
--manual-auth-hook "/    /au.sh php aly add" \
--manual-cleanup-hook "/    /au.sh php aly clean"

5. Mozilla ssl 설정 생 성 사이트 를 통 해 최 적 설정 을 생 성 할 수 있 습 니 다.
6. 마스크 인증서 이기 때문에 많은 가상 호스트 에서 사용 할 수 있 습 니 다. ssl 부분의 설정 을 하나의 단독 파일 에 쓰 고 필요 한 저지 방 직접 include 를 사용 할 수 있 습 니 다.
7. 이 사이트 을 통 해 도 메 인 이름 인증서 등급 을 볼 수 있 습 니 다.

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

CentOS7에서 GuestAdditions를 도입하여 마우스 통합 및 해상도 자동 크기 조정을 활성화합니다.

CentOS7과 VirtualBox를 사용하여 가상 환경을 만들어 보았지만, 호스트 키 누르지 않으면 포인터가 원래 OS로 돌아가 이것없는 화면 조정 방법을 모르는 분을 향한 기사입니다. Windows10,64bit...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다