[리눅스] Let's Encrypt(certbot) SSL 인증서 발급 방식

728x90

Let's Encrypt(certbot) SSL 인증서 발급 방식

Plugin	Auth	Inst	Notes	Challenge types (and port)
apache	Y	Y	Apache를 사용하여 인증서 획득 및 설치를 자동화합니다.	http-01 (80)
nginx	Y	Y	Nginx로 인증서 획득 및 설치를 자동화합니다.	http-01 (80)
webroot	Y	N	이미 실행 중인 웹 서버의 webroot 디렉토리에 기록하여 인증서를 얻습니다.	http-01 (80)
standalone	Y	N	"standalone" 웹 서버를 사용하여 인증서를 얻습니다. 포트 80을 사용할 수 있어야 합니다. 이것은 웹 서버가 없는 시스템이나 로컬 웹 서버와의 직접 통합이 지원되지 않거나 원하지 않는 경우에 유용합니다.	http-01 (80)
DNS plugins	Y	N	이 플러그인 카테고리는 도메인에 대한 제어 권한이 있음을 증명하기 위해 DNS 레코드를 수정하여 인증서 획득을 자동화합니다. 이러한 방식으로 도메인 유효성 검사를 수행하는 것이 Let's Encrypt에서 와일드카드 인증서를 얻을 수 있는 유일한 방법입니다.	dns-01 (53)
manual	Y	N	지침에 따라 수동으로 도메인 유효성 검사를 수행하여 인증서를 얻습니다. 이 방법으로 생성된 인증서는 자동 갱신을 지원하지 않습니다. 도메인 유효성 검사 단계를 자동화하는 인증 후크 스크립트를 제공하여 자동 갱신을 활성화할 수 있습니다.	http-01 (80) or dns-01 (53)

certbot version

certbot --version

$ certbot --version
certbot 1.11.0

manual 모드(dns 모드)

certbot certonly --manual --preferred-challenges dns --agree-tos --email sadmin@scbyun.com -d dev-www.sangchul.kr

webroot 모드

certbot certonly --webroot -w /var/lib/letsencrypt --agree-tos --email sadmin@scbyun.com -d dev-www.sangchul.kr

인증서 확인

certbot certificates

인증서 삭제

certbot delete -d dev-www.sangchul.kr

인증서 갱신

certbot renew

참고URL

- https://sangchul.kr/140

728x90

macOS 버전 정보 확인(command) (0)	2022.08.10
GitLab에서 리포지토리 미러링을 구성하는 방법(gitlab -> github 미러링) (0)	2022.07.30
맥(Mac)에서 AWS CLI를 최신 버전으로 설치하는 방법 (0)	2022.07.22
[리눅스] nvm, node(npm) 설치 (0)	2022.07.22
ubuntu 22.04 스왑 메모리(swap memory) (0)	2022.07.18