11.Nas_1


● 정보)docker를 이용한 cloudflare 도메인 에서 certbot 인증서 생성 작업 포기


  • 링크


  • 컨텐츠 정보


    본문

    ● 정보)docker를 이용한 cloudflare 도메인 에서 certbot 인증서 생성  작업 포기

    내용정보만 참조 

    주) 도커사용는 필요성??? ....>  일반적인 acme 방식에 사용이 편함. ,,,,진행중 포기

    https://velog.io/@ilcm96/2019-08-31-lets-encrypt-wildcard

    에서는  cloudflare 사용으로 저와 상이함

    와일드카드 인증서와 일반 인증서의 차의점은?

    일반 인증서의 경우 루트 도메인과 별도로 서브 도메인을 일일히 적어서 인증서를 발급받습니다.

    따라서 인증서 정보를 보면 루트 도메인과 서브 도메인이 하드 코딩 되어있기에 발급받은 후에 새로운 서브 도메인에 SSL을 적용하기 위해서는 새로운 인증서를 발급받아야 합니다.

    반면 와일드카드 인증서의 경우 *.ilcm96.me 로 인증서를 발급받기 때문에 언제든지 다른 서브 도메인에 SSL을 적용할 수 있습니다.

    Cloudflare API키 파일 생성하기

    Cloudflare 페이지에서 Global API Key를 확인합니다.

    https://dash.cloudflare.com/profile/api-tokens

    확인 ( 저는 도메일은 사용하지 않고 이메일 접속 회원 으로  진행)

     API Key  값 자동 등록 방지 ,,,,보트,,,선택 2번 으로 확인 가능



    그리고 ~/.secrets/certbot/cloudflare.ini 을 생성  수정합니다.

    mkdir ~/.secrets/certbot/cloudflare.ini -R

    nano ~/.secrets/certbot/cloudflare.ini



    # cat ~/.secrets/certbot/cloudflare.ini


    dns_cloudflare_email = email@email.com

    dns_cloudflare_api_key = API_KEY

    이후 보안을 위해 권한을 설정합니다


    chmod 600 ~/.secrets/certbot/cloudflare.ini

    인증서 발급받기

    1. certbot 이미지 실행하기

    참조 : 내용변경 필요

    docker run --rm -it --name certbot \

    -v ~/docker/certbot/ilcm96.me/etc:/etc/letsencrypt \

    -v ~/docker/certbot/ilcm96.me/var:/var/lib/letsencrypt \

    -v ~/.secrets/certbot/cloudflare.ini:~/cloudflare.ini \

    certbot/dns-cloudflare \

    certonly \

    --dns-cloudflare \

    --dns-cloudflare-credentials ~/cloudflare.ini \

    -d ilcm96.me \

    -d *.ilcm96.me

    -v 쪽에 있는 디렉토리와 -d 에 있는 도메인만 수정하면 됩니다.


     -v 폴더는 저의 시놀로지와 연동 진행 필요


    참조)# 복사 위치 확인 인증서 복사위치 2P8uzH에 경로 참조

    /bin/cp /root/.acme.sh/11q.kr/11q.kr.cer  /usr/syno/etc/certificate/_archive/2P8uzH/cert.pem

    /bin/cp /root/.acme.sh/11q.kr/11q.kr.key /usr/syno/etc/certificate/_archive/2P8uzH/privkey.pem

    /bin/cp /root/.acme.sh/11q.kr/ca.cer /usr/syno/etc/certificate/_archive/2P8uzH/chain.pem

    /bin/cp /root/.acme.sh/11q.kr/fullchain.cer  /usr/syno/etc/certificate/_archive/2P8uzH/fullchain.pem

    저의 서버와 연동 수정


    docker run --rm -it --name certbot \

    -v ~/docker/certbot/11q.kr/etc:/etc/letsencrypt \

    -v ~/docker/certbot/11q.kr/var:/var/lib/letsencrypt \

    -v ~/.secrets/certbot/cloudflare.ini:~/cloudflare.ini \

    certbot/dns-cloudflare \

    certonly \

    --dns-cloudflare \

    --dns-cloudflare-credentials ~/cloudflare.ini \

    -d 11q.kr \

    -d *.11q.kr

     참조 실행전 입니다.

    저는 도매인 업체가 아니라 cafe24 입니다

    txt 값이 상이 하여 생성 불가능 합니다 


    주) 도커사용는 필요성??? ....>  일반적인 acme 방식에 사용이 편함. ,,,,진행중 포기


    도메인 업체에서 txt 값을 입력 변경 유무 ????


    2. 이메일 주소 입력

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Enter email address (used for urgent renewal and security notices)

    (Enter 'c' to cancel):

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    여기서 적은 이메일로 인증서 만료까지 남은 일수를 알려주는 메일이 옵니다.


    3. 약관 동의

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Please read the Terms of Service at

    https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf.

    You must agree in order to register with the ACME. Do you agree?

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    (Y)es/(N)o:

    인증서 발급에 대한 약관 동의 여부입니다.

    동의를 해야 인증서 발급이 진행됩니다.


    4. 이메일 수신 동의

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Would you be willing, once your first certificate is successfully

    issued, to share your email address with the Electronic Frontier

    Foundation, a founding partner of the Let's Encrypt project and the

    non-profit organization that develops Certbot? We'd like to send

    you email about our work encrypting the web, EFF news, campaigns,

    and ways to support digital freedom.

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    (Y)es/(N)o:

    about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom 에 해당하는 이메일 수신에 대한 동의입니다.


    동의하지 않아도 인증서 발급은 가능하기 때문에 거부했습니다.


    5. 발급

    Account registered.

    Requesting a certificate for domain.TLD *.domain.TLD

    Performing the following challenges:

    dns-01 challenge for domain.TLD

    dns-01 challenge for domain.TLD

    Waiting 10 seconds for DNS changes to propagate

    Waiting for verification...

    Cleaning up challenges


    IMPORTANT NOTES:

     - Congratulations! Your certificate and chain have been saved at:

       /etc/letsencrypt/live/ilcm96.me/fullchain.pem

       Your key file has been saved at:

       /etc/letsencrypt/live/ilcm96.me/privkey.pem

       Your certificate will expire on 2021-05-30. To obtain a new or

       tweaked version of this certificate in the future, simply run

       certbot again. To non-interactively renew *all* of your

       certificates, run "certbot renew"

     - If you like Certbot, please consider supporting our work by:


       Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate

       Donating to EFF:                    https://eff.org/donate-le

    이렇게하면 발급이 완료됩니다.


    인증서는 /etc/letsencrypt 를 마운트한 디렉토리 아래에 /archive/domain.TLD 에 위치합니다.


    인증서 renew 갱신

    인증서 갱신은 발급시 입력했던 정보가 저장되어 있기때문에 간단합니다.


    참조

    docker run --rm -it --name certbot \

    -v ~/docker/certbot/ilcm96.me/etc:/etc/letsencrypt \

    -v ~/docker/certbot/ilcm96.me/var:/var/lib/letsencrypt \

    -v ~/.secrets/certbot/cloudflare.ini:~/cloudflare.ini \

    certbot/dns-cloudflare \

    certbot renew



    수정 

    docker run --rm -it --name certbot \

    -v ~/docker/certbot/11q.kr/etc:/etc/letsencrypt \

    -v ~/docker/certbot/11q.kr/var:/var/lib/letsencrypt \

    -v ~/.secrets/certbot/cloudflare.ini:~/cloudflare.ini \

    certbot/dns-cloudflare \

    certbot renew


    =------이상 ------


    ☞ https://11q.kr 에 등록된 자료 입니다. ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다♠1.png

    뷰PDF add1,add2



    관련자료

    댓글 0
    등록된 댓글이 없습니다.


    전체 1,767 / 1 페이지
    게시물이 없습니다.(다음페이지로 이동 하세요)
    전체 1,767 / 1 페이지



    ♥간단_메모글♥


    최근글


    새댓글



    PHP 안에 HTML ☞ 홈페이지 화면갱신 시간은 ♨
    ▶ 2024-11-24 03:53:17

    오늘의 홈 현황


    • 현재 접속자♨ 345 명
    • 오늘 가입자※ 0 명
    • 어제 가입자※ 2 명
    • 주간 가입자※ 8 명
    • 오늘 방문자 1,927 명
    • 어제 방문자 3,212 명
    • 최대 방문자 13,042 명
    • 전체 방문자 4,807,756 명
    • 전체 게시물※ 8,857 개
    • 전체 댓글수※ 25,234 개
    • 전체 회원수 11,326 명

    QR코드


    ☞ QR코드 스캔은 kakao앱 자체 QR코드

    알림 0








    최신글↑