SSL 와일드 카드 인증서 만들기

Restart-Apache-http.ps1

0.00MB

certbot-beta-installer-win_amd64_signed.z01

9.77MB

certbot-beta-installer-win_amd64_signed.zip

9.16MB

 

우선 와일드 카드 인증서를 만들땐 도메인을 소유해야하며

 

진행시에 해당 도메인 텍스트(TXT)&SPF(화이트도메인설정)  를 등록을 하면서(2회 등록) 진행 해야한다.

 

위 프로그램을 받아 설치 한 후에

 

certbot certonly --manual --preferred-challenges dns -d "*.도메인.com" -d "도메인.com"

 엔터를 치면은

 

_acme-challenge.도메인.com  에  코드 [Key] 를 등록하라고 안내한다. 

 

해당 내용을 등록하고 나서

 

https://toolbox.googleapps.com/apps/dig/#TXT/

Dig(DNS 조회)

 

위 링크로 들어가 _acme-challenge.도메인.com 을 넣어서 TTL  값이 리턴되는걸 확인한다.

 

DNS 관리 사이트 마다 갱신이 다르다는것을 참고 하며

 

엔터를 누르면 한번더 입력 하라고 한다.

 

그러면 기존에 등록한것은 그대로 두고

 

_acme-challenge.도메인.com  에  코드 [Key]   를 이어서 새로 추가한다.

 

그후 dns 조회 하여 TTL 이 두개가 뜨는걸 확인하면은

 

엔터를 누르고 기다리면

 

C:\Certbot\live\도메인\fullchain.pem

C:\Certbot\live\도메인\privkey.pem

 

위와 같이 메세지가 출력된다.

 

live 디렉토리는 심볼릭 링크로 등록이 되어

 

C:\Certbot\archive\도메인\ fullchain1.pem   

C:\Certbot\archive\도메인\privkey1.pem 

 

이런식으로 연결 되어있어서 같은 공간의 웹서버에서 도메인 인증서 발급하고

 

웹서버를 같이 운용 할경우에는 심볼릭 링크가 된 live 디렉토리의 파일을 사용하면된다.

 

파일은 cert.pem, chain.pem, fullchain.pem, privkey.pem    총 4개가 나오며 

 

cert.pem,chain.pem,privkey.pem  이렇게 3개를 쓰던가.

 

fullchain.pem,privkey.pem  이렇게 두개로 사용하면된다.

 

cert.pem,chain.pem = fullchain.pem  로 생각 하면 되겠다.

 

도메인 갱신은 cmd 창에서 certbot renew   로 갱신할수 있다.

 

끝