AmazonLinux+Route53에서 LetsEncrypt의 DNS-01 인증

DNS-01이란?

LetsEncrypt에서 발행된 일회성 토큰을 DNS의 TXT 레코드로 설정하는 인증 체계입니다.
IP 제한등으로 HTTP-01로의 인증을 할 수 없는 경우에 유효.

Route53을 사용한 DNS-01을 실행하는 환경이 들어간 Docker 이미지

Certbot의 dns_route53 플러그인에서 Route53을 사용한 DNS-01 인증을 할 수 있지만 Certbot은 AmazonLinux를 지원하지 않으므로 Docker를 사용합니다.

DockerHub: htps : // 후 b. 도 c r. 코 m / r / 세트 보트 t / d n - 53 /

certbot-dns-route53 문서 : h tps : // ort bord td s - 53. Red d. cs. 이오/엔/s타 bぇ/

절차

1. Route53 레코드를 편집하는 IAM 정책 만들기

{
    "Version": "2012-10-17",
    "Id": "certbot-dns-route53 sample policy",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "route53:ListHostedZones",
                "route53:GetChange"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect" : "Allow",
            "Action" : [
                "route53:ChangeResourceRecordSets"
            ],
            "Resource" : [
                "arn:aws:route53:::hostedzone/YOURHOSTEDZONEID"
            ]
        }
    ]
}

YOURHOSTEDZONEID 는 도메인의 Hosted Zone ID를 복사합니다

2. 만든 정책을 인증서를 만드는 EC2 역할로 설정

생략

3. 인증서 생성 EC2에서 다음을 수행

# 事前にDockerをインストールしておく
yum install docker
service docker start
chkconfig docker on

docker run  -v "/etc/letsencrypt:/etc/letsencrypt" certbot/dns-route53 certonly -n --agree-tos --email [LetsEncryptアカウントメールアドレス] --dns-route53 -d [ドメイン名]

/etc/letsencrypt/live/[ドメイン名] 디렉토리에 개인 키 (privkey1.pem)와 인증서 (cert1.pem)가 설치됩니다.

Reference

이 문제에 관하여(AmazonLinux+Route53에서 LetsEncrypt의 DNS-01 인증), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/tektoh/items/1973cf28e2a52abbb2ae

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다