우분투 기준
sudo apt -y update
sudo apt -y install nginx
sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot certonly \
--manual \
--preferred-challenges dns \
-d "*.[도메인]" -d "[도메인]"
윈도우 > CMD
netstat
> set type=txt
> _acme-challenge.[내도메인]
결과값이 일치해야함
만들어지면 매달 1일날 크론탭으로 인증서 갱신되게 진행한다.
crontab -e
0 0 1 * * /bin/bash -l -c 'certbot renew --quiet'
nginx 에 추가하기
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python3-certbot-nginx
sudo certbot --nginx < 실행하고 취소하면
/etc/letsencrypt/options-ssl-nginx.conf
/etc/letsencrypt/ssl-dhparams.pem
위 두개파일이 생긴다
그러면
vi /etc/nginx/sites-enabled/[서브.도메인명]
으로 파일생성
server {
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
server_name *.[도메인];
ssl_certificate /etc/letsencrypt/live/[도메인]/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/[도메인]/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
location / {
root /var/www/html;
index index.html index.htm;
}
}
sudo systemctl restart nginx
30분동안 접속안되는거 찾다가 확인한건... 공유기 방화벽
참고자료
더보기
https://hiseon.me/server/letsencrypt-wildcard-certificate/
Let's encrypt 와일드카드 인증서 - HiSEON
Let's encrypt 와일드카드 인증서 발급 방법 무료 SSL 인증서인 와일드카드 인증서 발급 방법에 대해서 설명드립니다. 와일드카드 인증서는 *.hisoen.me 형태의 하위 모든 도메인에 적용할 수 있는 인증
hiseon.me
https://learn.microsoft.com/ko-kr/windows-server/administration/windows-commands/nslookup-set-type
nslookup set type
쿼리에 대한 리소스 레코드 형식을 변경하는 nslookup set type 명령에 대한 참조 문서입니다.
learn.microsoft.com
728x90
반응형