차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판 이전 판 다음 판 | 이전 판 | ||
let_s_encrypt_certbot_wildcard_certificates [2021/04/07 05:00] – [사전준비 사항] koov | let_s_encrypt_certbot_wildcard_certificates [2023/01/31 05:50] (현재) – [문제점] koov | ||
---|---|---|---|
줄 24: | 줄 24: | ||
* '' | * '' | ||
- | '' | + | '' |
<WRAP prewrap> | <WRAP prewrap> | ||
<code bash> | <code bash> | ||
줄 218: | 줄 218: | ||
certbot 에서 제공하는 TXT 레코드 자동갱신 플러그인은 아래와 같이 다양한 종류를 지원한다. | certbot 에서 제공하는 TXT 레코드 자동갱신 플러그인은 아래와 같이 다양한 종류를 지원한다. | ||
- | * Cloudflare DNS plugin | + | * '' |
- | * DigitalOcean DNS plugin | + | * '' |
- | * DNSimple DNS plugin | + | * '' |
- | * Gehirn DNS plugin | + | * '' |
- | * Google DNS plugin | + | * '' |
- | * Linode DNS plugin | + | * '' |
- | * OVH DNS plugin | + | * '' |
- | * RFC 2136 DNS plugin | + | * '' |
- | * Route53 DNS plugin | + | * '' |
- | * SakuraCloud DNS plugin | + | * '' |
- | 위에서 지원하지 않는 일반 도메인대행업체의 DNS서버를 이용하여 와일드카드 인증서를 받았다면 자동갱신은 불가능하다고 보면 된다. | + | 위에서 지원하지 않는 |
- | 따라서 자동갱신이 가능한 AWS Route53, CloudFlare, Google DNS 등의 서비스를 이용하면 편하게 갱신할 수 있다는점을 참고하기 바란다. | + | 따라서 자동갱신이 가능한 |
+ | |||
+ | 또한 직접 DNS서버(bind같은)를 운영한다면 '' | ||
+ | |||
+ | ===== Cloudflare DNS를 이용한 와일드카드 인증서 ===== | ||
+ | 관련문서: | ||
+ | |||
+ | '' | ||
+ | |||
+ | 먼저 필요한것은 '' | ||
+ | |||
+ | <WRAP prewrap> | ||
+ | <code bash> | ||
+ | $ apt install python3-certbot-dns-cloudflare | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | 이제 | ||
+ | |||
+ | '' | ||
+ | |||
+ | 복사한 토큰값을 '' | ||
+ | |||
+ | <WRAP prewrap> | ||
+ | <code vim> | ||
+ | # Cloudflare API token used by Certbot | ||
+ | dns_cloudflare_api_token = AABBCCDDEEFF..XXYYZZ | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | 이후 해당 토큰을 이용하여 '' | ||
+ | |||
+ | <WRAP prewrap> | ||
+ | <code bash> | ||
+ | $ certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/ | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | 발급이 완료되었다. | ||
===== 참조링크 ===== | ===== 참조링크 ===== | ||
줄 237: | 줄 275: | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
+ | * https:// | ||
+ | * https:// |