centos 7 자동 생 성 letsencrypt 어댑터 인증서 최 적 실천

centos 7 완전 자동화 생 성 letsencrypt 어댑터 인증 서 를 완성 하 는 데 일주일 이 걸 렸 습 니 다. 그 중에서 6 일 반 동안 각종 자 료 를 수집 하고 자 료 를 찾 은 후에 인증서 생 성 을 완 료 했 습 니 다.이 글 을 쓰 면 6 일 반 의 시간 을 절약 할 수 있 기 를 바 랍 니 다.
자동 화 를 실현 할 수 있 는 모든 ssl 어댑터 인증 서 는 1. 2018 년 3 월 letsencrypt 에서 어댑터 인증 서 를 지원 하기 시 작 했 습 니 다. 2. certbo 가 hook 방식 으로 DNS 서비스 업 체 의 API 를 조작 하여 도 메 인 이름 소유권 을 검증 하 는 것 을 지원 하 는 덕분이다.
우 리 는 이번에 두 개의 공 구 를 사용 해 야 한다. 1. certbot 2. 아 리 클 라 우 드 DNS 를 지원 하 는 hook
조작 과정 1. certbo 설치
yum install certbot

2. dns 인증 플러그 인 가 져 오기
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

3. 아 리 클 라 우 드 배경 에서 DNS 서 비 스 를 조작 하 는 API key 와 키 를 가 져 옵 니 다. 그리고 au. sh 파일 에 설 정 된 ALYKEY 와 ALYTOKEN
4. 다음 작업 을 수행 하면 마스크 인증 서 를 생 성 할 수 있 습 니 다.
./certbot-auto certonly  -d *.example.com --manual \
--preferred-challenges dns   \
--manual-auth-hook "/    /au.sh php aly add" \
--manual-cleanup-hook "/    /au.sh php aly clean"

5. Mozilla ssl 설정 생 성 사이트 를 통 해 최 적 설정 을 생 성 할 수 있 습 니 다.
6. 마스크 인증서 이기 때문에 많은 가상 호스트 에서 사용 할 수 있 습 니 다. ssl 부분의 설정 을 하나의 단독 파일 에 쓰 고 필요 한 저지 방 직접 include 를 사용 할 수 있 습 니 다.
7. 이 사이트 을 통 해 도 메 인 이름 인증서 등급 을 볼 수 있 습 니 다.

좋은 웹페이지 즐겨찾기