본문 바로가기

리눅스

[리눅스] Let's Encrypt(certbot) SSL 인증서 발급 방식

728x90

Let's Encrypt(certbot) SSL 인증서 발급 방식

Plugin Auth Inst Notes Challenge types
(and port)
apache Y Y Apache를 사용하여 인증서 획득 및 설치를 자동화합니다. http-01 (80)
nginx Y Y Nginx로 인증서 획득 및 설치를 자동화합니다. http-01 (80)
webroot Y N 이미 실행 중인 웹 서버의 webroot 디렉토리에 기록하여 인증서를 얻습니다. http-01 (80)
standalone Y N "standalone" 웹 서버를 사용하여 인증서를 얻습니다. 포트 80을 사용할 수 있어야 합니다. 이것은 웹 서버가 없는 시스템이나 로컬 웹 서버와의 직접 통합이 지원되지 않거나 원하지 않는 경우에 유용합니다. http-01 (80)
DNS plugins Y N 이 플러그인 카테고리는 도메인에 대한 제어 권한이 있음을 증명하기 위해 DNS 레코드를 수정하여 인증서 획득을 자동화합니다. 이러한 방식으로 도메인 유효성 검사를 수행하는 것이 Let's Encrypt에서 와일드카드 인증서를 얻을 수 있는 유일한 방법입니다. dns-01 (53)
manual Y N 지침에 따라 수동으로 도메인 유효성 검사를 수행하여 인증서를 얻습니다. 이 방법으로 생성된 인증서는 자동 갱신을 지원하지 않습니다. 도메인 유효성 검사 단계를 자동화하는 인증 후크 스크립트를 제공하여 자동 갱신을 활성화할 수 있습니다. http-01 (80) or
dns-01 (53)

certbot version

certbot --version
$ certbot --version
certbot 1.11.0

manual 모드(dns 모드)

certbot certonly --manual --preferred-challenges dns --agree-tos --email sadmin@scbyun.com -d dev-www.sangchul.kr

webroot 모드

certbot certonly --webroot -w /var/lib/letsencrypt --agree-tos --email sadmin@scbyun.com -d dev-www.sangchul.kr

인증서 확인

certbot certificates

인증서 삭제

certbot delete -d dev-www.sangchul.kr

인증서 갱신

certbot renew

 

참고

- https://sangchul.kr/140

- https://sangchul.kr/45

 

728x90