|
|
(One intermediate revision by the same user not shown) |
Line 1: |
Line 1: |
| [[분류:인터넷]][[분류:보안]] | | [[분류:인터넷]][[분류:보안]] |
| ;[[Let's Encrypt]]에서 제공하는 인증서를 손쉽게 설치하고 갱신하는 등 관리할 수 있도롬 만들어진 [[ACME]] 도구
| |
| * 개발사: Electronic Frontier Foundation (EFF)<ref>샌프란시스코의 비영리 단체</ref>
| |
|
| |
| == 사용법 ==
| |
| === 설치 ===
| |
|
| |
| === 확인 ===
| |
| 발급된 인증서 확인
| |
| <pre>
| |
| [ec2-user@ip-172-9-3-9~]$ sudo certbot certificates
| |
| Saving debug log to /var/log/letsencrypt/letsencrypt.log
| |
|
| |
| - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
| |
| Found the following certs:
| |
| Certificate Name: ooo.kr
| |
| Serial Number: asd123456...
| |
| Key Type: RSA
| |
| Domains: ooo.kr *.ooo.kr
| |
| Expiry Date: 2021-05-01 13:37:04+00:00 (VALID: 13 days)
| |
| Certificate Path: /etc/letsencrypt/live/ooo.kr/fullchain.pem
| |
| Private Key Path: /etc/letsencrypt/live/ooo.kr/privkey.pem
| |
| Certificate Name: ooo.ooo.kr
| |
| Serial Number: fnklnl12345...
| |
| Key Type: RSA
| |
| Domains: ooo.ooo.kr
| |
| Expiry Date: 2021-05-01 09:10:37+00:00 (VALID: 13 days)
| |
| Certificate Path: /etc/letsencrypt/live/ooo.ooo.kr/fullchain.pem
| |
| Private Key Path: /etc/letsencrypt/live/ooo.ooo.kr/privkey.pem
| |
| - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
| |
| </pre>
| |
| * 유효기간 등 확인 가능능
| |
|
| |
| === 갱신 ===
| |
| ;인증서를 자동으로 생성한 경우
| |
| * 일반적으로 [[와일드 카드]]가 아닌 단일 도메인을 대상으로 한 경우<ref>와일드 카드가 아님에도 manual 옵션을 주어 생성한 인증서는 이 방식을 사용할 수 없다.</ref>
| |
| <pre>
| |
| $ sudo certbot renew
| |
| </pre>
| |
|
| |
| ;인증서를 수동으로 생성한 경우
| |
| * manual 옵션을 주어 생성한 경우
| |
| * 일반적으로 와일드 카드 인증서를 생성한 경우가 해당
| |
| <pre>
| |
| $ sudo certbot certonly --manual
| |
| </pre>
| |
| * 인증서를 새로 생성할 때와 같은 절차 진행[분류:인터넷]][[분류:보안]]
| |
| ;[[Let's Encrypt]]에서 제공하는 인증서를 손쉽게 설치하고 갱신하는 등 관리할 수 있도롬 만들어진 [[ACME]] 도구
| |
| * 개발사: Electronic Frontier Foundation (EFF)<ref>샌프란시스코의 비영리 단체</ref>
| |
|
| |
| == 사용법 ==
| |
| === 설치 ===
| |
|
| |
| === 확인 ===
| |
| 발급된 인증서 확인
| |
| <pre>
| |
| [ec2-user@ip-172-9-3-9~]$ sudo certbot certificates
| |
| Saving debug log to /var/log/letsencrypt/letsencrypt.log
| |
|
| |
| - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
| |
| Found the following certs:
| |
| Certificate Name: ooo.kr
| |
| Serial Number: asd123456...
| |
| Key Type: RSA
| |
| Domains: ooo.kr *.ooo.kr
| |
| Expiry Date: 2021-05-01 13:37:04+00:00 (VALID: 13 days)
| |
| Certificate Path: /etc/letsencrypt/live/ooo.kr/fullchain.pem
| |
| Private Key Path: /etc/letsencrypt/live/ooo.kr/privkey.pem
| |
| Certificate Name: ooo.ooo.kr
| |
| Serial Number: fnklnl12345...
| |
| Key Type: RSA
| |
| Domains: ooo.ooo.kr
| |
| Expiry Date: 2021-05-01 09:10:37+00:00 (VALID: 13 days)
| |
| Certificate Path: /etc/letsencrypt/live/ooo.ooo.kr/fullchain.pem
| |
| Private Key Path: /etc/letsencrypt/live/ooo.ooo.kr/privkey.pem
| |
| - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
| |
| </pre>
| |
| * 유효기간 등 확인 가능능
| |
|
| |
| === 갱신 ===
| |
| ;인증서를 자동으로 생성한 경우
| |
| * 일반적으로 [[와일드 카드]]가 아닌 단일 도메인을 대상으로 한 경우<ref>와일드 카드가 아님에도 manual 옵션을 주어 생성한 인증서는 이 방식을 사용할 수 없다.</ref>
| |
| <pre>
| |
| $ sudo certbot renew
| |
| </pre>
| |
|
| |
| ;인증서를 수동으로 생성한 경우
| |
| * manual 옵션을 주어 생성한 경우
| |
| * 일반적으로 와일드 카드 인증서를 생성한 경우가 해당
| |
| <pre>
| |
| $ sudo certbot certonly --manual
| |
| </pre>
| |
| * 인증서를 새로 생성할 때와 같은 절차 진행
| |
| * 인증서 생성 대상 도메인에 이미 존재하는 도메인을 넣을 경우 자동으로 renew로 인식[[분류:인터넷]][[분류:보안]]
| |
| ;[[Let's Encrypt]]에서 제공하는 인증서를 손쉽게 설치하고 갱신하는 등 관리할 수 있도롬 만들어진 [[ACME]] 도구
| |
| * 개발사: Electronic Frontier Foundation (EFF)<ref>샌프란시스코의 비영리 단체</ref>
| |
|
| |
| == 사용법 ==
| |
| === 설치 ===
| |
|
| |
| === 확인 ===
| |
| 발급된 인증서 확인
| |
| <pre>
| |
| [ec2-user@ip-172-9-3-9~]$ sudo certbot certificates
| |
| Saving debug log to /var/log/letsencrypt/letsencrypt.log
| |
|
| |
| - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
| |
| Found the following certs:
| |
| Certificate Name: ooo.kr
| |
| Serial Number: asd123456...
| |
| Key Type: RSA
| |
| Domains: ooo.kr *.ooo.kr
| |
| Expiry Date: 2021-05-01 13:37:04+00:00 (VALID: 13 days)
| |
| Certificate Path: /etc/letsencrypt/live/ooo.kr/fullchain.pem
| |
| Private Key Path: /etc/letsencrypt/live/ooo.kr/privkey.pem
| |
| Certificate Name: ooo.ooo.kr
| |
| Serial Number: fnklnl12345...
| |
| Key Type: RSA
| |
| Domains: ooo.ooo.kr
| |
| Expiry Date: 2021-05-01 09:10:37+00:00 (VALID: 13 days)
| |
| Certificate Path: /etc/letsencrypt/live/ooo.ooo.kr/fullchain.pem
| |
| Private Key Path: /etc/letsencrypt/live/ooo.ooo.kr/privkey.pem
| |
| - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
| |
| </pre>
| |
| * 유효기간 등 확인 가능능
| |
|
| |
| === 갱신 ===
| |
| ;인증서를 자동으로 생성한 경우
| |
| * 일반적으로 [[와일드 카드]]가 아닌 단일 도메인을 대상으로 한 경우<ref>와일드 카드가 아님에도 manual 옵션을 주어 생성한 인증서는 이 방식을 사용할 수 없다.</ref>
| |
| <pre>
| |
| $ sudo certbot renew
| |
| </pre>
| |
|
| |
| ;인증서를 수동으로 생성한 경우
| |
| * manual 옵션을 주어 생성한 경우
| |
| * 일반적으로 와일드 카드 인증서를 생성한 경우가 해당
| |
| <pre>
| |
| $ sudo certbot certonly --manual
| |
| </pre>
| |
| * 인증서를 새로 생성할 때와 같은 절차 진행[분류:인터넷]][[분류:보안]]
| |
| ;[[Let's Encrypt]]에서 제공하는 인증서를 손쉽게 설치하고 갱신하는 등 관리할 수 있도롬 만들어진 [[ACME]] 도구 | | ;[[Let's Encrypt]]에서 제공하는 인증서를 손쉽게 설치하고 갱신하는 등 관리할 수 있도롬 만들어진 [[ACME]] 도구 |
| * 개발사: Electronic Frontier Foundation (EFF)<ref>샌프란시스코의 비영리 단체</ref> | | * 개발사: Electronic Frontier Foundation (EFF)<ref>샌프란시스코의 비영리 단체</ref> |
- Let's Encrypt에서 제공하는 인증서를 손쉽게 설치하고 갱신하는 등 관리할 수 있도롬 만들어진 ACME 도구
- 개발사: Electronic Frontier Foundation (EFF)[1]
발급된 인증서 확인
[ec2-user@ip-172-9-3-9~]$ sudo certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
Certificate Name: ooo.kr
Serial Number: asd123456...
Key Type: RSA
Domains: ooo.kr *.ooo.kr
Expiry Date: 2021-05-01 13:37:04+00:00 (VALID: 13 days)
Certificate Path: /etc/letsencrypt/live/ooo.kr/fullchain.pem
Private Key Path: /etc/letsencrypt/live/ooo.kr/privkey.pem
Certificate Name: ooo.ooo.kr
Serial Number: fnklnl12345...
Key Type: RSA
Domains: ooo.ooo.kr
Expiry Date: 2021-05-01 09:10:37+00:00 (VALID: 13 days)
Certificate Path: /etc/letsencrypt/live/ooo.ooo.kr/fullchain.pem
Private Key Path: /etc/letsencrypt/live/ooo.ooo.kr/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- 인증서를 자동으로 생성한 경우
$ sudo certbot renew
- 인증서를 수동으로 생성한 경우
- manual 옵션을 주어 생성한 경우
- 일반적으로 와일드 카드 인증서를 생성한 경우가 해당
$ sudo certbot certonly --manual
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Please enter in your domain name(s) (comma and/or space separated) (Enter 'c'
to cancel): [사용자 입력]
Cert is due for renewal, auto-renewing...
Renewing an existing certificate for [입력한 도메인]
Performing the following challenges:
dns-01 challenge for [입력한 도메인]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.ooo.kr with the following value:
[email protected]
Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
- 인증서를 새로 생성할 때와 같은 절차 진행
- 인증서 생성 대상 도메인에 이미 존재하는 도메인을 넣을 경우 자동으로 renew로 인식
[ec2-user@ip-172-9-3-9 ~]$ sudo certbot delete
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Which certificate(s) would you like to delete?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: ooo.kr
2: ooo.ooo.kr
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 2
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* ooo.ooo.kr
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate ooo.ooo.kr.
- 인증서 자동 갱신 시도 시 아래와 같은 에러 발생[3]
The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.',).
- ↑ 샌프란시스코의 비영리 단체
- ↑ 와일드 카드가 아님에도 manual 옵션을 주어 생성한 인증서는 이 방식을 사용할 수 없다.
- ↑ 이 외 기본적인 에러 메시지 템플릿도 출력되지만, 주요한 내용만 발췌