AmazonLinux+Route53에서 LetsEncrypt의 DNS-01 인증

2604 단어 letsencrypt

DNS-01이란?



LetsEncrypt에서 발행된 일회성 토큰을 DNS의 TXT 레코드로 설정하는 인증 체계입니다.
IP 제한등으로 HTTP-01로의 인증을 할 수 없는 경우에 유효.

Route53을 사용한 DNS-01을 실행하는 환경이 들어간 Docker 이미지



Certbot의 dns_route53 플러그인에서 Route53을 사용한 DNS-01 인증을 할 수 있지만 Certbot은 AmazonLinux를 지원하지 않으므로 Docker를 사용합니다.
  • DockerHub: htps : // 후 b. 도 c r. 코 m / r / 세트 보트 t / d n - 53 /
  • certbot-dns-route53 문서 : h tps : // ort bord td s - 53. Red d. cs. 이오/엔/s타 bぇ/

  • 절차



    1. Route53 레코드를 편집하는 IAM 정책 만들기


    {
        "Version": "2012-10-17",
        "Id": "certbot-dns-route53 sample policy",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "route53:ListHostedZones",
                    "route53:GetChange"
                ],
                "Resource": [
                    "*"
                ]
            },
            {
                "Effect" : "Allow",
                "Action" : [
                    "route53:ChangeResourceRecordSets"
                ],
                "Resource" : [
                    "arn:aws:route53:::hostedzone/YOURHOSTEDZONEID"
                ]
            }
        ]
    }
    
  • YOURHOSTEDZONEID 는 도메인의 Hosted Zone ID를 복사합니다



  • 2. 만든 정책을 인증서를 만드는 EC2 역할로 설정



    생략

    3. 인증서 생성 EC2에서 다음을 수행


    # 事前にDockerをインストールしておく
    yum install docker
    service docker start
    chkconfig docker on
    
    docker run  -v "/etc/letsencrypt:/etc/letsencrypt" certbot/dns-route53 certonly -n --agree-tos --email [LetsEncryptアカウントメールアドレス] --dns-route53 -d [ドメイン名]
    
  • /etc/letsencrypt/live/[ドメイン名] 디렉토리에 개인 키 (privkey1.pem)와 인증서 (cert1.pem)가 설치됩니다.
  • 좋은 웹페이지 즐겨찾기