기존에 와일드카드 인증서를 발급받아서 사용하고 있었다.
certbot + letsencrypt + manual 옵션을 이용해 와일드카드 인증서를 발급받았는데
와일드카드 때문에 manual 옵션을 쓸 수 밖에 없었고
이로 인해 certbot renew 명령어를 사용할 수가 없게 되었다.
결국 인증서를 새로 발급 받아서 교체해야 하는데
letsencrypt 인증서 발급기한인 90일마다 주기적으로 작업해야 하니 상당히 번거롭다.
(나와 같은 고민을 하신 분도 계셨다.)
https://darkstart.tistory.com/109
lets encrypt 인증서 갱신 실패
crontab을 이용해서 인증서를 자동 갱신하도록 만들어놨는데.. 오늘 확인해보니 인증서가 갱신이 되지 않았습니다. sudo certbot renew --renew-hook "sudo /opt/bitnami/ctlscript.sh restart apache" 위와 같이..
darkstart.tistory.com
결국 이래저래 찾아보니
cloudflare dns 서비스도 무료등급이 있고
www.cloudflare.com/ko-kr/plans/
요금제 | 가격 | Cloudflare
현재 환경에 가장 적합한 Cloudflare 요금제를 찾아보세요. Cloudflare 요금제에 대해 자세히 알아보고 지금 Cloudflare에 등록하세요!
www.cloudflare.com
(어차피 하드한 기능은 필요없으니 무료등급으로 충분하다.)
certbot에서 cloudflare dns를 지원하기 때문에
certbot.eff.org/docs/using.html#dns-plugins
User Guide — Certbot 1.10.0.dev0 documentation
To view a list of the certificates Certbot knows about, run the certificates subcommand: Certificate Name shows the name of the certificate. Pass this name using the --cert-name flag to specify a particular certificate for the run, certonly, certificates,
certbot.eff.org
cloudflare dns로 인증서를 발급 받아서 사용해야겠다.
'Develop' 카테고리의 다른 글
nginx proxy manager 설치/운영, letsencrypt ssl 인증서 발급/적용 (0) | 2020.11.25 |
---|---|
ssl 와일드카드 인증서 발급 - cloudflare dns 이전 (0) | 2020.11.20 |
우분투 20.04 focal fossa - 도커 설치 (0) | 2020.05.10 |
우분투 20.04 focal fossa desktop 설치 (0) | 2020.05.10 |