AmazonLinux+Route53에서 LetsEncrypt의 DNS-01 인증
2604 단어 letsencrypt
DNS-01이란?
LetsEncrypt에서 발행된 일회성 토큰을 DNS의 TXT 레코드로 설정하는 인증 체계입니다.
IP 제한등으로 HTTP-01로의 인증을 할 수 없는 경우에 유효.
Route53을 사용한 DNS-01을 실행하는 환경이 들어간 Docker 이미지
Certbot의
dns_route53
플러그인에서 Route53을 사용한 DNS-01 인증을 할 수 있지만 Certbot은 AmazonLinux를 지원하지 않으므로 Docker를 사용합니다.절차
1. Route53 레코드를 편집하는 IAM 정책 만들기
{
"Version": "2012-10-17",
"Id": "certbot-dns-route53 sample policy",
"Statement": [
{
"Effect": "Allow",
"Action": [
"route53:ListHostedZones",
"route53:GetChange"
],
"Resource": [
"*"
]
},
{
"Effect" : "Allow",
"Action" : [
"route53:ChangeResourceRecordSets"
],
"Resource" : [
"arn:aws:route53:::hostedzone/YOURHOSTEDZONEID"
]
}
]
}
YOURHOSTEDZONEID
는 도메인의 Hosted Zone ID를 복사합니다 2. 만든 정책을 인증서를 만드는 EC2 역할로 설정
생략
3. 인증서 생성 EC2에서 다음을 수행
# 事前にDockerをインストールしておく
yum install docker
service docker start
chkconfig docker on
docker run -v "/etc/letsencrypt:/etc/letsencrypt" certbot/dns-route53 certonly -n --agree-tos --email [LetsEncryptアカウントメールアドレス] --dns-route53 -d [ドメイン名]
/etc/letsencrypt/live/[ドメイン名]
디렉토리에 개인 키 (privkey1.pem)와 인증서 (cert1.pem)가 설치됩니다.Reference
이 문제에 관하여(AmazonLinux+Route53에서 LetsEncrypt의 DNS-01 인증), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/tektoh/items/1973cf28e2a52abbb2ae텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)