사용자:Senouis/고도3 도큐먼트/Certbot
< 사용자:Senouis | 고도3 도큐먼트
Let's encrypt 인증서 서비스를 이용할 수 있는 Certbot 사용법에 대한 안내입니다.
이 문서는 데비안 리눅스 혹은 우분투 리눅스를 사용한다는 전제 아래 작성되었습니다. 윈도우로 전용 서버 프로그램을 돌리는 것은 윈도우용 certbot이 아직 베타 단계이므로 권장하지 않습니다. 집컴에 리눅스를 설치하기 곤란하다면 라즈베리파이 4B 혹은 그 이후 제품을 구매하여 SD 카드에 Raspberry Pi OS 리눅스(데비안 기반)를 설치하는 것을 권장합니다.
- 터미널 프로그램을 열고 다음 명령어를 입력 후 엔터를 눌러 certbot을 설치합니다.
sudo apt -y install certbot
- 설치가 끝나면 터미널 창에서 다음 명령어를 입력합니다. (도메인 이름)에는 인증 받고자 하는 도메인을 입력합니다.
certbot certonly --manual -d (도메인 이름)
- 안내문들의 경우 (Y)es/(N)o 옵션이 있는데 Y를 입력하고 엔터를 쳐서 동의해야 되는 것도 있고, 이메일 주소 전송 요구 같이 N을 쳐도 넘어가는 안내문이 있습니다.
- 그럼 challenge를 수행한 후, 임의의 알파벳과 숫자 기호 조합으로 된 특정한 긴 문자열을 TXT 레코드로 입력하라는 안내가 뜹니다.
- 그럼 그걸 자신이 획득한 도메인 주소를 제공하는 DNS 사이트에 들어가 도메인 주소의 'TXT 레코드 값'에 문자열을 붙이고 저장하면 됩니다. TXT 레코드 항목이 없으면 TXT라는 이름의 레코드를 만드시면 됩니다.
- certbot의 인증서 유효 기간은 3개월입니다. 그러므로 3개월이 되기 직전에 다음 명령어를 터미널에 쳐야 합니다.
certbot renew