서브 도메인만이 관리하에 있는 상태에서 Let's Encrypt의 증명서를 취득할 수 있을까?
2349 단어 letsencrypt
결론
할 수 있다(완료)
구체적으로는
사쿠라 VPS에서 xxxx.vs.sakura.ne.jp
라는 도메인이 주어집니다.
이 인증서를 받았습니다.
"하위 도메인 만 관리"라고 말하는 것은 xxxx.vs.sakura.ne.jp
는 내 서버입니다.
루트 도메인 sakura.ne.jp
는 물론 자신의 것이 아닙니다.
말해 버리면 자신이 소유하고 있지 않는 도메인의 증명서를 취득할 수 있을까 하는 것입니다.
Let's Encrypt에서 사용하고 있는 ACME 프로토콜의 사양상은 취득하고 싶은(서브) 도메인과 Let's Encrypt측이 80포트와 443포트에서 통신할 수 있으면 좋을 것이므로, 취득할 수 있어 버리는 것이 아닐까 생각했습니다만, 할 수 있었습니다 했다.
증거
테스트에 Caddy을 사용했습니다.
Apr 28 08:14:46 myvps caddy[26121]: 2019/04/28 08:14:46 [INFO] [xxxxxx.vs.sakura.ne.jp] acme: Obtaining bundled SAN certificate
Apr 28 08:14:47 myvps caddy[26121]: 2019/04/28 08:14:47 [INFO] [xxxxxx.vs.sakura.ne.jp] AuthURL: https://acme-v02.api.letsencrypt.org/acme/authz/xxxxxxxxxxxxxxxxxxxxxxxx
Apr 28 08:14:47 myvps caddy[26121]: 2019/04/28 08:14:47 [INFO] [xxxxxx.vs.sakura.ne.jp] acme: use tls-alpn-01 solver
Apr 28 08:14:47 myvps caddy[26121]: 2019/04/28 08:14:47 [INFO] [xxxxxx.vs.sakura.ne.jp] acme: Trying to solve TLS-ALPN-01
Apr 28 08:14:53 myvps caddy[26121]: 2019/04/28 08:14:53 [INFO] [xxxxxx.vs.sakura.ne.jp] The server validated our request
Apr 28 08:14:53 myvps caddy[26121]: 2019/04/28 08:14:53 [INFO] [xxxxxx.vs.sakura.ne.jp] acme: Validations succeeded; requesting certificates
Apr 28 08:14:55 myvps caddy[26121]: 2019/04/28 08:14:55 [INFO] [xxxxxx.vs.sakura.ne.jp] Server responded with a certificate.
결론
ACME 프로토콜의 사양상 당연하다고 하면 당연합니다만,
명확하게 할 수 있었다고 쓰는 기사를 찾을 수 없었기 때문에 썼습니다.
편리합니다만, 소유하고 있지 않는 루트 도메인에 대한 서브 도메인의 증명서를 취해 버리는 것은 사양상 상정내일까 신경이 쓰입니다.
또, 이하의 기사에서는 레이트 리미트로 취득할 수 없었던 케이스도 있는 것 같기 때문에, 절대라고는 말할 수 없으므로 양해 바랍니다.
htps : // 놀라운 l. 코m/쿠에 s치온 s/170551
Reference
이 문제에 관하여(서브 도메인만이 관리하에 있는 상태에서 Let's Encrypt의 증명서를 취득할 수 있을까?), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/noobow/items/4aff1dd24e176b2fac7c
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
사쿠라 VPS에서
xxxx.vs.sakura.ne.jp
라는 도메인이 주어집니다.이 인증서를 받았습니다.
"하위 도메인 만 관리"라고 말하는 것은
xxxx.vs.sakura.ne.jp
는 내 서버입니다.루트 도메인
sakura.ne.jp
는 물론 자신의 것이 아닙니다.말해 버리면 자신이 소유하고 있지 않는 도메인의 증명서를 취득할 수 있을까 하는 것입니다.
Let's Encrypt에서 사용하고 있는 ACME 프로토콜의 사양상은 취득하고 싶은(서브) 도메인과 Let's Encrypt측이 80포트와 443포트에서 통신할 수 있으면 좋을 것이므로, 취득할 수 있어 버리는 것이 아닐까 생각했습니다만, 할 수 있었습니다 했다.
증거
테스트에 Caddy을 사용했습니다.
Apr 28 08:14:46 myvps caddy[26121]: 2019/04/28 08:14:46 [INFO] [xxxxxx.vs.sakura.ne.jp] acme: Obtaining bundled SAN certificate
Apr 28 08:14:47 myvps caddy[26121]: 2019/04/28 08:14:47 [INFO] [xxxxxx.vs.sakura.ne.jp] AuthURL: https://acme-v02.api.letsencrypt.org/acme/authz/xxxxxxxxxxxxxxxxxxxxxxxx
Apr 28 08:14:47 myvps caddy[26121]: 2019/04/28 08:14:47 [INFO] [xxxxxx.vs.sakura.ne.jp] acme: use tls-alpn-01 solver
Apr 28 08:14:47 myvps caddy[26121]: 2019/04/28 08:14:47 [INFO] [xxxxxx.vs.sakura.ne.jp] acme: Trying to solve TLS-ALPN-01
Apr 28 08:14:53 myvps caddy[26121]: 2019/04/28 08:14:53 [INFO] [xxxxxx.vs.sakura.ne.jp] The server validated our request
Apr 28 08:14:53 myvps caddy[26121]: 2019/04/28 08:14:53 [INFO] [xxxxxx.vs.sakura.ne.jp] acme: Validations succeeded; requesting certificates
Apr 28 08:14:55 myvps caddy[26121]: 2019/04/28 08:14:55 [INFO] [xxxxxx.vs.sakura.ne.jp] Server responded with a certificate.
결론
ACME 프로토콜의 사양상 당연하다고 하면 당연합니다만,
명확하게 할 수 있었다고 쓰는 기사를 찾을 수 없었기 때문에 썼습니다.
편리합니다만, 소유하고 있지 않는 루트 도메인에 대한 서브 도메인의 증명서를 취해 버리는 것은 사양상 상정내일까 신경이 쓰입니다.
또, 이하의 기사에서는 레이트 리미트로 취득할 수 없었던 케이스도 있는 것 같기 때문에, 절대라고는 말할 수 없으므로 양해 바랍니다.
htps : // 놀라운 l. 코m/쿠에 s치온 s/170551
Reference
이 문제에 관하여(서브 도메인만이 관리하에 있는 상태에서 Let's Encrypt의 증명서를 취득할 수 있을까?), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/noobow/items/4aff1dd24e176b2fac7c
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Apr 28 08:14:46 myvps caddy[26121]: 2019/04/28 08:14:46 [INFO] [xxxxxx.vs.sakura.ne.jp] acme: Obtaining bundled SAN certificate
Apr 28 08:14:47 myvps caddy[26121]: 2019/04/28 08:14:47 [INFO] [xxxxxx.vs.sakura.ne.jp] AuthURL: https://acme-v02.api.letsencrypt.org/acme/authz/xxxxxxxxxxxxxxxxxxxxxxxx
Apr 28 08:14:47 myvps caddy[26121]: 2019/04/28 08:14:47 [INFO] [xxxxxx.vs.sakura.ne.jp] acme: use tls-alpn-01 solver
Apr 28 08:14:47 myvps caddy[26121]: 2019/04/28 08:14:47 [INFO] [xxxxxx.vs.sakura.ne.jp] acme: Trying to solve TLS-ALPN-01
Apr 28 08:14:53 myvps caddy[26121]: 2019/04/28 08:14:53 [INFO] [xxxxxx.vs.sakura.ne.jp] The server validated our request
Apr 28 08:14:53 myvps caddy[26121]: 2019/04/28 08:14:53 [INFO] [xxxxxx.vs.sakura.ne.jp] acme: Validations succeeded; requesting certificates
Apr 28 08:14:55 myvps caddy[26121]: 2019/04/28 08:14:55 [INFO] [xxxxxx.vs.sakura.ne.jp] Server responded with a certificate.
ACME 프로토콜의 사양상 당연하다고 하면 당연합니다만,
명확하게 할 수 있었다고 쓰는 기사를 찾을 수 없었기 때문에 썼습니다.
편리합니다만, 소유하고 있지 않는 루트 도메인에 대한 서브 도메인의 증명서를 취해 버리는 것은 사양상 상정내일까 신경이 쓰입니다.
또, 이하의 기사에서는 레이트 리미트로 취득할 수 없었던 케이스도 있는 것 같기 때문에, 절대라고는 말할 수 없으므로 양해 바랍니다.
htps : // 놀라운 l. 코m/쿠에 s치온 s/170551
Reference
이 문제에 관하여(서브 도메인만이 관리하에 있는 상태에서 Let's Encrypt의 증명서를 취득할 수 있을까?), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/noobow/items/4aff1dd24e176b2fac7c텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)