Let’s Encrypt 무료 와일드 카드 인증서 발급
* M1 맥북 환경에서 진행했습니다.
Certbot 설치
brew install certbot
인증서 발급
sudo certbot certonly --manual -d "*.도메인.com" -d 도메인.com --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
* DNS 값이 등록되기전에 엔터를 누르시면 안됩니다!!
DNS 레코드 수정
위에서 발급받은 _acme-challenge 값 두 개를 DNS 레코드에 추가합니다.
*저는 도메인을 가비아에서 발급받아 진행했습니다.
DNS 레코드 수정 확인
아래 사이트에서 레코드가 수정되었는 지 확인할 수 있습니다.
https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.dalkom.shop
TLS 인증서 발급
위에서 DNS 레코드 수정 확인 후 엔터를 누르면 발급됩니다.!!
TLS 인증서 발급 완료
cert.pem , chain.pem , fullchain.pem , privkey.pem 4개의 파일을 확인할 수 있습니다.
'클라우드' 카테고리의 다른 글
[SSH] SSH Agent와 Agent Forwarding로 Bastion 쉽게 접속하기 (1) | 2024.01.30 |
---|---|
[SSH] Bastion Instance SSH 포트 변경 하기 (0) | 2024.01.29 |