Let'sEncrypt에서 와일드 카드 인증서를 얻는 방법

3291 단어 letsencryptSSL 인증서centos7Apache2.4

개요



Certbot Version 0.22.0부터 와일드 카드 인증서를 얻을 수 있습니다.
그 때, 와일드카드 증명서의 소득 방법을 남겨두기로 했습니다.

검증 환경


  • CentOS Linux release 7.6.1810 (Core)
  • Apache/2.4.6 (CentOS)

    • 취득 방법



    먼저 yum에서 필요한 패키지를 설치합니다.
    yum install -y --enablerepo=epel certbot

    Certbot이 들어 있고 버전이 0.22.0 이하인 경우 업데이트하십시오.
    yum update -y certbot

    그런 다음 와일드카드 인증서를 가져옵니다.
    도메인, 이메일 주소는 자신의 환경에 맞게 변경하고 실행하세요.
    여러가지 들을 수 있다고 생각합니다만 모두 승낙해 진행해 주세요.
     certbot certonly --manual --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns-01 -d '*.example.com' -m [email protected] --agree-tos --manual-public-ip-logging-ok

    실행하면 다음과 같은 문자열이 표시된다고 생각합니다.
    표시된 후에 Press Enter to Continue가 표시되지만 아직 누르지 마십시오.
    아래의 처리가 끝난 후 누르십시오. (밀어 버려도 한 번 더 실행하면 괜찮습니다)
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

[英数字の文字列]

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    위에 쓰여진 영숫자 문자열을 복사하여 DNS TXT 레코드에 씁니다.
    필자는 이름닷컴을 사용하고 있으므로 이름닷컴 의 사이트에 가서 호스트명의 부분을 _acme-challenge

    입력이 끝나면 추가하고 설정하십시오.
    설정이 끝나면 이름닷컴에서 변경 완료 메일이 도착할 것입니다. (5분부터 15분 정도 기다리자 긴 때는 20분 정도는 기다린다고 생각합니다)

    변경 완료 알림이 오면 Enter 키를 누릅니다.
    IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/example.com-0001/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/example.com-0001/privkey.pem
   Your cert will expire on 2019-04-26. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

    이러한 문자열이 나오면 성공입니다.

    이 후에 설정해 나갈 것입니다만 그것은 나중에 다른 기사로 쓴다고 생각합니다. (아마)
    쓴 => CentOS7에서 VirtualHost를 SSL화 (Apache2.4)

    설정한 후 WEB 브라우저에서 확인해 보면

    이렇게 적응되었습니다.
    이번은 여기까지로 합니다.
    수고하셨습니다.

    참고문헌



    Let's Encrypt 포털 포털

    마지막으로



    처음 Qiita를 게시했습니다. 뭔가 지적 등이 있다면 코멘트하십시오.
    GCP managed SSL(β판)을 이용한 https 서버 구축
    SSL화된 사이트에 API 요청을 던져도 인증서 오류

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage