Post

Certbot으로 Lets Encrypt wildcard 인증서 얻기

참고링크 : https://certbot.eff.org/lets-encrypt/ubuntufocal-nginx

certbot은 snap 관리자를 권장한다. 내가 사용하는 ubuntu 20.04는 snap 이 기본 내장이라 패스

  • snap 업데이트 : bash sudo snap install core; sudo snap refresh core
  • snap 에서 certbot 설치 : bash sudo snap install --classic certbot
  • snap 링크 연결 : bash sudo ln -s /snap/bin/certbot /usr/bin/certbot
  • 멀티도메인에 대한 와일드카드 요청. 나같은경우는 다음과 같다. -i nginx를 붙이면 nginx 설정파일을 지가 알아서 바꿔준다
    1
    
    sudo certbot run -a manual -i nginx -d *.lunapiece.net -d *.gitlab-pages.lunapiece.net
    

요청하면 요청한 만큼의 도메인의 _acme-challenge 서브도메인에 txt 레코드를 채워넣으라고 하며 값을 알려준다.
가만히 냅둔채로 dns 에서 txt 레코드를 설정한다.
https://toolbox.googleapps.com/apps/dig 등의 dns lookup 도구에서 txt 레코드가 정상적으로 반영된 것이 확인 될 때 까지 대기한다.
이런식으로 하는 이유는 wildcard 인증서는 webroot 방식(특정 요청에 대해 응답해주는 방식) 으로 생성이 불가능하다.
물론 서버가 여러대일 경우 이게 더 편한것도 있고 ..

이후 다 등록이 되면 nginx 설정 변경할거냐고 물어본다. 대답해준다.

완료!

renew 는 renew 시기가 되면 그때 작성 해 보자

This post is licensed under CC BY 4.0 by the author.