certbot letsencrypt 와일드카드 무료 인증서 발급하기

Certbot

 

Let's Encrypt - 무료 SSL/TLS 인증서

 

CertBot은 LetsEncrypt 인증서를 발급받을 수 있는 오픈소스 도구입니다.

 

예전과 다르게 이제 와일드카드 도메인 인증서도 발급할 수 있습니다.

 

 

 

 

* CentOS, nginx 기준으로 buytoday.co.kr 도메인의 인증서를 발급 합니다.

 

 

1. CentOS 기준으로 yum으로 certbot을 설치 합니다.

 

# yum install certbot

 

 

2. 발급 받을 도메인을 입력합니다.

 

# certbot certonly --manual -d "*.buytoday.co.kr" -d "buytoday.co.kr"

 

* 갱신 때 알람용으로 이메일을 입력합니다.

 

 

3. DNS TXT 레코드 값 지정.

 

4. 특정 디렉토리 밑에 파일을 생성.

 

5. 인증서 파일 생성 완료

 

이제 nginx 설정에서 http server 블럭에 리다이렉션 추가 

 

return 301 https://$host$request_uri;

 

https server 블럭에서는 디폴트로 주석 되어 있는 것들 다 풀어 주고 아래만 수정 해주면 됩니다.

 

ssl_cetificate /etc/letsencrypt/live/도메인/fullchain.pem

ssl_certificate_key /etc/letsencrypt/live/도메인/privkey.pem