달력

52025  이전 다음

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31

Let’s Encrypt Wildcard 인증서 발급

NAS SW 2022. 12. 7. 13:54

Dev 도메인을 사용할경우 SSL은 강제된다. 그것 외에도 평문으로 인터넷사용하는 건 솔직히 좀 그렇기도 하고 최소한의 인증서정도는 받는게 낫다. 특정 서비스는 https으로 접속 한거 아니면 접속 자체가 안되기도 하고...

 

Let's Encrypt같은경우 크게 3가지 방식으로 인증서를 받을수있다.

1. Standalone

운영측 면에선 가장 쓰면안되나 쓰기는 제일 쉽다. 발급시 사용하는 certbot이 잠시 웹서버를 열어 인증서를 받기에 발급/갱신시엔 80,443 포트는 다른데서 사용하고 있으면 안된다. 이말은 즉슨 그때마다 웹서버 내려야한다는 말인데 지속성을 생각하면 그렇게 좋은 선택은 아니다. 그러나 두번 강조하지만 제일 간단하다. 그냥 명령어 한줄만 치면 알아서 받아오고 3개월 마다 (보통은 두달?) 끽해야 1~2분 내외로 갱신되니 여태까진 이방식으로 써왔으나 Wildcrad 인증서는 발급되지 않아  사용 불가능하다.

 

2. Webroot

돌아가고 있는 웹서버에 특정 파일을 쓰고 그걸 확인하여 내주는 방식. 웹서버 네이티브로 쓰면 상관없지만 Docker등으로 사용할경우 www 디렉토리에 폴더를 만들고 하는등 작업이 필요하다. 설정해놓으면 웹서버 죽이지 않고 그냥 자기가알아서 갱신되게 까지 가능하다. 일반적으로 이방식으로 사용하는 편.

그러나 이것 또한 Wildcard 인증서는 발급되지 않다.

 

3.DNS

유일하게 Wildcard 인증서를 발급받을수 있는 방식. 위에것들은 보면 인증 주체가 서버지만 해당 인증서는 DNS의 인증주체가 되는 방식이라 Wildcard 인증서가 가능하다고 생각하면 편하다. 이것때문에 대부분 사람들이 도메인을 사는 경우가 발생한다. (뭐 freenom은 무료라도 가능하다고 하는데 솔직히 안이뻐서...)

 

이렇듯 3번 DNS 방식으로 인증서를 발급 받아보자

 

우선 인증서 프로그램을 설치하자

 

sudo apt install certbot

설치될떄 의존성으로 letsencrypt까지 같이 설치될것이다.

 

그다음

 

sudo certbot certonly --manual -d *.example.com -d example.com --preferred-challenges dns

을 자신상황에 맞춰 수정하여 입력한다 같은 주소 두번 치는게 맞다. *.는 앞에 뭐가나오던 받겠다는 의미기 떄문. 뒤에는 원래 주소를 의미한다.

 

처음이면 이름및 이메일 주소등을 요구한다. 그러다 보면 _acme-challenge 어쩌구 저쩌구 하면서 뭔가 입력하라는 내용이 있다. 그걸 구글 도메인에서 DNS -> 리소스 레코드 -> 맞춤 레코드 관리에서 호스트이름은 _acme-challenge, 유형은 TXT, 데이터는 진행중인 곳에서 입력하라는 데이터를 입력한다 저장을 누른다. 입력한 주소가 두개니 두번 뜰텐데 둘다 입력후 기다렸다가 엔터입력시 성공하는 모습을 볼수 있다.

저작자표시 비영리 동일조건

'NAS SW' 카테고리의 다른 글

구글 도메인 DDNS설정  (0) 2022.12.07
Posted by Kerty
|

구글 도메인 DDNS설정

NAS SW 2022. 12. 7. 12:36

Duckdns를 사용하다 주소에 타자를 더이상 치기 싫다는 아주 간단한 이유로 구글에서 도메인을 구입하였다.

 

Duckdns같은경우 DDNS 관련 Docker 이미지가 있어서 그걸 사용 하였고 이번에도 Docker 이미지가 있어서 그걸 하려했으나 docker이미지가 점점 길어지는게 별로고 도메인 확장떄마다 컨테이너 하나씩 늘려야하는 방식이라 ddclient를 사용하여 하기로 하였다.

 

먼저 구글 도메인에 DDNS를 사용을 해줘야한다.

 

좌측 메뉴 DNS -> 하단의 고급 설정 표시 -> 동적 DNS 관리를 클릭후 저장을 누르면 된다. 만약 서브 도메인별로 DDNS를 설정할경우 앞에 주소를 입력해주면 된다. 그후 도메인에 동적 DNS가 설정됨을 눌러 사용자 인증 정보 보기를 확인하여 ID/PW를 확인한다.

 

이제 DDNS를 사용할 곳에서 설정을 해줘야한다.

 

사용할 서버에 접속후 

 

sudo apt install ddclient

ddclient를 설치한다. 설치 중간에 각종 옵션이 뜨지만 설정파일 자체를 수정하는 방식이 훨씬 간편하기에 그냥 엔터로 넘긴다

 

설치 완료후 /etc/ddclient.conf 파일을 수정해야한다. Winscp를 사용하던 vi, nano등을 사용하면 된다.

 

daemon=300 # 체크할 시간주기 (초)
ssl=yes
use=web
protocol=googledomains

#
login=[동적 DNS 사용자 인증정보 이름]
password=[동적 DNS 사용자 인증정보 비밀번호]
zone=[사용할 도메인]
[사용할 도메인]

 

[] 는 지우고 입력한다. 만약 복수개의 DDNS등록시는 중간 #아래의 건을 복사 붙여넣기하면된다

 

입력후

 

sudo service ddclient restart

로 데몬을 재시작한다.

그다음 아래 쿼리를 통해 ddns 를 등록한다

 

sudo ddclient -daemon=0 -debug -verbose -noquiet

이상없으면 구글 도메인에 적용된지 확인이 가능하다

저작자표시 비영리 동일조건

'NAS SW' 카테고리의 다른 글

Let’s Encrypt Wildcard 인증서 발급  (0) 2022.12.07
Posted by Kerty
|

티스토리툴바