Let's Encrypt 와일드카드 인증서 발급(CensOS7)
2974 단어 letsencrypt
소개
본 내용은 Let's Encrypt 와일드카드의 SSl 증명서의 발행 순서를 자신용의 메모로서 쓰고 있습니다.
이로 인해 문제가 발생해도 책임을지지 않습니다.
필요한 것을 준비합시다.
그 전에 이번 환경
(SSL発行):CentOS Linux release 7.4.1708
(Webサーバー): CentOS Linux release 7.3.1611
Apache: Apache/2.4.6
(クライアント): Windows7
ドメイン: Cloudflare
서버는 ConoHa의 vps입니다.
이전에 잘못된 지식을 도야 얼굴만 쓰고 쓴 ConoHa입니다.
그때는 죄송합니다.
그런데, 이번 환경은 이상과 같습니다만, 여러 사정으로 발행한 VPS와 Web서버가 별도이므로 FileZilla를 사용해 전송하기도 했습니다.
필요한 것을 설치합니다.
yum install git
git clone https://github.com/certbot/certbot.git
yum에서 certbot을 설치할 수있는 것 같지만, 스스로 git에서 복제했습니다.
설치했지만 버전이 오래되었기 때문에 와일드 카드를 발행 할 수 없습니다.
특히 와일드카드 인증서 발급 시 오류가 발생하는 경우 버전을 확인해 보십시오.
명령 우울증
SSH로 커맨드 송신하는 것입니다만, ConoHa등의 vps의 콘솔로부터에서도 실행이 가능하다고 생각합니다.
./certbot-auto certonly \
--manual \
--domain <ドメイン> --domain *.<ドメイン> \
--email <メールアドレス> \
--agree-tos \
--manual-public-ip-logging-ok \
--preferred-challenges dns-01 \
--server https://acme-v02.api.letsencrypt.org/directory
위를 템플리로 재작성하면 좋다고 생각합니다.
주의할 점은 domain을 와일드카드와 일반 도메인의 2개를 지정하고 있다는 것입니다.
실제로 해본 것입니다만, 와일드 카드만이라면 브라우저측에서는 SSL의 에러가 나옵니다.
도메인의 TXT가 설정되어 있습니다.
표시된 레코드를 설정해야 합니다.
이런 느낌인 (통상은 백선은 나오지 않지만, 편집으로 숨겨져 있습니다)가 나올 것입니다.
이것을 도메인의 레코드에 등록합니다.
침투하는 데 최대 24시간이 걸리는 것 같지만 Cloudflare의 경우 상당히 빠른 것 같습니다.
나만 모르겠지만 두 번 인증이 필요합니다.
발행 성공하면 이런 느낌.
실패하면 오류가 발생합니다.
대체로 TXT의 침투가 불가능한 것 같습니다. 발급 한 인증서를 웹에 적응시킵니다.
스쿠쇼 3장째의 백선으로 숨겨져 있는 파일 패스 2개가 증명서(위)와 플레이베이트 증명서(아래)입니다.
다음은 httpd.conf를 만지기만 하면 됩니다.
SSLCertificateFile /etc/letsencrypt/live/<도메인>/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/<도메인>/privkey.pem
또는
SSLCertificateFile /etc/letsencrypt/archive/<도메인>/fullchain(숫자[*1]).pem
SSLCertificateKeyFile /etc/letsencrypt/archive/<도메인>/privkey(숫자[*1]).pem
[*1]: 발행수에 따른다. 처음 발행한 경우 1, 그 이상의 경우 2나 3등.
그래서 Apache를 다시로드하면 설정 완료입니다.
끝에
어쩌면 할 수 있다고 생각합니다.
선크스 AWS CloudFront(이미지 CDN 전송용)
그 전에 이번 환경
(SSL発行):CentOS Linux release 7.4.1708
(Webサーバー): CentOS Linux release 7.3.1611
Apache: Apache/2.4.6
(クライアント): Windows7
ドメイン: Cloudflare
서버는 ConoHa의 vps입니다.
이전에 잘못된 지식을 도야 얼굴만 쓰고 쓴 ConoHa입니다.
그때는 죄송합니다.
그런데, 이번 환경은 이상과 같습니다만, 여러 사정으로 발행한 VPS와 Web서버가 별도이므로 FileZilla를 사용해 전송하기도 했습니다.
필요한 것을 설치합니다.
yum install git
git clone https://github.com/certbot/certbot.git
yum에서 certbot을 설치할 수있는 것 같지만, 스스로 git에서 복제했습니다.
설치했지만 버전이 오래되었기 때문에 와일드 카드를 발행 할 수 없습니다.
특히 와일드카드 인증서 발급 시 오류가 발생하는 경우 버전을 확인해 보십시오.
명령 우울증
SSH로 커맨드 송신하는 것입니다만, ConoHa등의 vps의 콘솔로부터에서도 실행이 가능하다고 생각합니다.
./certbot-auto certonly \
--manual \
--domain <ドメイン> --domain *.<ドメイン> \
--email <メールアドレス> \
--agree-tos \
--manual-public-ip-logging-ok \
--preferred-challenges dns-01 \
--server https://acme-v02.api.letsencrypt.org/directory
위를 템플리로 재작성하면 좋다고 생각합니다.
주의할 점은 domain을 와일드카드와 일반 도메인의 2개를 지정하고 있다는 것입니다.
실제로 해본 것입니다만, 와일드 카드만이라면 브라우저측에서는 SSL의 에러가 나옵니다.
도메인의 TXT가 설정되어 있습니다.
표시된 레코드를 설정해야 합니다.
이런 느낌인 (통상은 백선은 나오지 않지만, 편집으로 숨겨져 있습니다)가 나올 것입니다.
이것을 도메인의 레코드에 등록합니다.
침투하는 데 최대 24시간이 걸리는 것 같지만 Cloudflare의 경우 상당히 빠른 것 같습니다.
나만 모르겠지만 두 번 인증이 필요합니다.
발행 성공하면 이런 느낌.
실패하면 오류가 발생합니다.
대체로 TXT의 침투가 불가능한 것 같습니다. 발급 한 인증서를 웹에 적응시킵니다.
스쿠쇼 3장째의 백선으로 숨겨져 있는 파일 패스 2개가 증명서(위)와 플레이베이트 증명서(아래)입니다.
다음은 httpd.conf를 만지기만 하면 됩니다.
SSLCertificateFile /etc/letsencrypt/live/<도메인>/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/<도메인>/privkey.pem
또는
SSLCertificateFile /etc/letsencrypt/archive/<도메인>/fullchain(숫자[*1]).pem
SSLCertificateKeyFile /etc/letsencrypt/archive/<도메인>/privkey(숫자[*1]).pem
[*1]: 발행수에 따른다. 처음 발행한 경우 1, 그 이상의 경우 2나 3등.
그래서 Apache를 다시로드하면 설정 완료입니다.
끝에
어쩌면 할 수 있다고 생각합니다.
선크스 AWS CloudFront(이미지 CDN 전송용)
./certbot-auto certonly \
--manual \
--domain <ドメイン> --domain *.<ドメイン> \
--email <メールアドレス> \
--agree-tos \
--manual-public-ip-logging-ok \
--preferred-challenges dns-01 \
--server https://acme-v02.api.letsencrypt.org/directory
표시된 레코드를 설정해야 합니다.
이런 느낌인 (통상은 백선은 나오지 않지만, 편집으로 숨겨져 있습니다)가 나올 것입니다. 이것을 도메인의 레코드에 등록합니다. 침투하는 데 최대 24시간이 걸리는 것 같지만 Cloudflare의 경우 상당히 빠른 것 같습니다. 나만 모르겠지만 두 번 인증이 필요합니다. 발행 성공하면 이런 느낌. 실패하면 오류가 발생합니다. 대체로 TXT의 침투가 불가능한 것 같습니다. 발급 한 인증서를 웹에 적응시킵니다. 스쿠쇼 3장째의 백선으로 숨겨져 있는 파일 패스 2개가 증명서(위)와 플레이베이트 증명서(아래)입니다. 다음은 httpd.conf를 만지기만 하면 됩니다. SSLCertificateFile /etc/letsencrypt/live/<도메인>/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/<도메인>/privkey.pem 또는 SSLCertificateFile /etc/letsencrypt/archive/<도메인>/fullchain(숫자[*1]).pem SSLCertificateKeyFile /etc/letsencrypt/archive/<도메인>/privkey(숫자[*1]).pem [*1]: 발행수에 따른다. 처음 발행한 경우 1, 그 이상의 경우 2나 3등. 그래서 Apache를 다시로드하면 설정 완료입니다. 끝에 어쩌면 할 수 있다고 생각합니다. 선크스 AWS CloudFront(이미지 CDN 전송용)
썬크스에 써 주신 사이트님 서비스 관계자님, 페이지의 아래쪽으로부터입니다만, 감사합니다.
내 링크
트위터 :
웹 사이트: Let's Encrypt 포털 포털
Reference
이 문제에 관하여(Let's Encrypt 와일드카드 인증서 발급(CensOS7)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/yamagami2211/items/08a613878373f0ad7f39
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(Let's Encrypt 와일드카드 인증서 발급(CensOS7)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/yamagami2211/items/08a613878373f0ad7f39텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)