let_s_encrypt_certbot_wildcard_certificates

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판		 이전 판
let_s_encrypt_certbot_wildcard_certificates [2023/01/31 05:01] – [문제점] koovlet_s_encrypt_certbot_wildcard_certificates [2023/01/31 05:50] (현재) – [문제점] koov
줄 226: 줄 226:
   * ''OVH DNS plugin''   * ''OVH DNS plugin''
   * ''RFC 2136 DNS plugin''   * ''RFC 2136 DNS plugin''
-  * ''Route53 DNS plugin''+  * ''Amazon Route53 DNS plugin''
   * ''SakuraCloud DNS plugin''   * ''SakuraCloud DNS plugin''
  
줄 235: 줄 235:
  
 ===== Cloudflare DNS를 이용한 와일드카드 인증서 ===== ===== Cloudflare DNS를 이용한 와일드카드 인증서 =====
 +관련문서:https://certbot-dns-cloudflare.readthedocs.io/en/stable/
 +
 +''Cloudflare DNS''를 이용중인경우에는 ''Cloudflare DNS API''를 이용하여 ''와일드카드 인증서''를 편하게 발급받을수 있다. 또한 갱신도 API를 통해 자동으로 처리되기 때문에 편리하다.
 +
 +먼저 필요한것은 ''certbot''의 ''cloudflare plugin''을 설치하여야 한다.
 +
 +<WRAP prewrap>
 +<code bash>
 +$ apt install python3-certbot-dns-cloudflare
 +</code>
 +</WRAP>
 +
 +이제  ''Cloudflare DNS''에 본인의 사이트를 등록한 후 API를 이용하기 위한 API Token을 발급받는다.
 +
 +''사이트선택'' -> ''API 토큰'' -> ''토큰생성(영역 DNS 편집)''  으로 토큰을 생성한다. 생성된 토큰값을 복사한다.
 +
 +복사한 토큰값을 ''cloudflare.ini'' 파일로 저장한다. 이 예제에서는 ''~/.secrets/certbot/cloudflare.ini'' 경로에 생성하였다.
 +
 +<WRAP prewrap>
 +<code vim>
 +# Cloudflare API token used by Certbot
 +dns_cloudflare_api_token = AABBCCDDEEFF..XXYYZZ
 +</code>
 +</WRAP>
 +
 +이후 해당 토큰을 이용하여 ''cloudflare plugin''을 통해 와일드카드 인증서를 발급받도록 한다.
 +
 +<WRAP prewrap>
 +<code bash>
 +$ certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini -d "koov.kr" -d "*.koov.kr"
 +</code>
 +</WRAP>
 +
 +발급이 완료되었다.
 +
 ===== 참조링크 ===== ===== 참조링크 =====
   * https://hiseon.me/server/letsencrypt-wildcard-certificate/   * https://hiseon.me/server/letsencrypt-wildcard-certificate/
  • let_s_encrypt_certbot_wildcard_certificates.1675141273.txt.gz
  • 마지막으로 수정됨: 2023/01/31 05:01
  • 저자 koov