Apache 포트 80 HTTP (임시 하위 도메인)에서 성공적으로 실행되는 웹 사이트가 있습니다.
certbot과 함께 LetsEncrypt를 사용하여 Apache2, Ubuntu에서 SSL 인증서를 설정하기 위해이 자습서를 따르고 있습니다.
다음 단계가 수행되었습니다.
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apache
sudo certbot --apache -d example.com -d www.example.com
최신 단계는
승인되지 않음
메시지, 사이트가 프록시 뒤에 있거나 example.com 이 아직 활성화 되지 않았기 때문일 수 있습니다 (이전 호스트에서 유창하게 변경되어야하고 웹 사이트가 이미 활성화되어 있으므로 DNS A 및 CNAME 레코드가 아직 설정되지 않았기 때문) ).
따라서 DNS 레코드를 설정 하기 전에 인증서를 수동으로 설정해야합니다. certbot에 https://certbot.eff.org/docs/using.html#manual--manual 옵션 이 있음을 발견했습니다 .
더 유용한 경우 LetsEncrypt의 example.com에 대한 .cert 파일 도 있습니까?
그러나 이것은 내가 갇혀 있고 올바르게 진행하는 방법을 모르는 곳입니다 ( 예, 나는 서버 설정에 상당히 멍청합니다 ).
이 SSL 인증서를 수동으로 올바르게 설정하기위한 다음 단계가 무엇인지 알려주시겠습니까?
Certbot에는 letsencrypt에 대한 도메인 소유권을 확인하는 세 가지 방법이 있습니다. 그중 두 개 ( http및 tls-sni)는 포트를 열고 특정 콘텐츠 ( http) 또는 인증서 ( tls-sni)를 제공합니다. 도메인 (말했듯이)이 실행중인 호스트를 가리 키지 않기 때문에 둘 다 사용할 수 없습니다 certbot.
세 번째 방법 ( dns)은 시나리오에 적합합니다. certbot문서 를 인용하려면 :
dns 챌린지를 사용할 때 certbot은 인증서를 발급 할 호스트 이름으로 구성된 도메인 이름 아래에 _acme-challenge가 추가 된 특정 콘텐츠가 포함 된 TXT DNS 레코드를 배치하도록 요청합니다. 예를 들어 example.com 도메인의 경우 영역 파일 항목은 다음과 같습니다.
_acme-challenge.example.com. 300 IN TXT "gfj9Xq ... Rg85nM"
그리고 그것은 당신이해야 할 일입니다. 운영
certbot certonly --manual --preferred-challenges dns -d example.com -d www.example.com
이 명령은 다음을 수행해야합니다.
/etc/letsencrypt마지막으로 당신은 웹 서버에 인증서 구성을 추가해야합니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다