오류같은거 99% 없이
네임서버 TXT에 입력 할 수 있으면
바로 적용 가능한 인증서다
와일드 도메인 사용 안 해도
그냥 와일드 도메인으로 설정하는게
정신 건강에 좋을수도 있다.
일단 이건 기본적인 설치는 다 했다고 가정한 상태이다
sudo certbot certonly --apache-ctl --manual --preferred-challenges dns -d YourDomain.com-d *.YourDomain.com
위의 명령어를 치면
_acme-challenge.YourDomain.com
jepkzxsacGtLvW8M5MUYSbBTG1x_fgHRabkjyfDBP5E
DNS TXT에 입력 해라고 한다.
각자 도메인 관리 해주는 업체에 들어가 해당 부분을 입력한다.
보안상의 이유인지 아니면 내가 도메인 2개를 넣어서 그런지 모르겠지만
한번 더 입력하게 한다.
(꼭 입력하고 Enter를 누르자)
그러면 즉시 확인을 시작한다.
이렇게 뜬다면 성공한거다
etc/letsencrypt/live/YourDomain
정상적으로 생성되어있다.
그다음에 서버에서 443으로 연결되도록 설정해주면 된다.
필자는 VirtualHost 이용한다.
<VirtualHost *:443>
DocumentRoot /YourDirectoryIndexFile
ServerName YourDomain
SSLCertificateFile /etc/letsencrypt/live/yourdomain/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/yourdomain/chain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain/privkey.pem
SSLCACertificateFile /etc/letsencrypt/live/yourdomain/fullchain.pem
</VirtualHost>
만약 letsencrypt 경로가 다르다면 적절하게 바꿔서 사용하길 바란다.
청울림
자세히 보는 국민청원
bluecho.co.kr
정상적으로 적용된걸 볼 수 있다.
SSL 적용되어서 좋아하면 안 된다.
우리는 자동으로 저게 되도록 해야 비로소 삽질을 멈출수 있다.
난 삽질하러간다.
'복사금지 블로그 짜증나서 만든 개발문서' 카테고리의 다른 글
| 로컬에서 테스트 할때 휴대폰으로 접속하고 싶을 때 (0) | 2023.02.20 |
|---|---|
| jquery로 애드블록(AdBlock) 감지하는 4가지 방법 (5) | 2021.03.19 |
| 아파치, 우분투 서비스 상태 확인, 시작, 중지, 재시작 명령어 (0) | 2021.03.10 |
| Let's encrypt 설치시 아파치를 못 찾는 오류날때 (cannot find apache executable apachectl) (0) | 2021.03.08 |
| 안드로이드 액션바가 제대로 적용 안 되는 문제 해결 (0) | 2021.03.07 |