와일드 인증서와 일반 인증서의 차이
와일드 인증서는 서브도메인을 사용하는 인증서를 말한다 예를 들어서
superhot.co.kr 이라는 사이트 도메인을 소유하고 있는데
psy.superhot.co.kr
kim.superhot.co.kr
같은 여러 서브도메인을 운영하고자 할때 와일드 ssl 인증서를 발급받으면 무제한으로
이용이 가능해진다
현재 여러 인증서 발급업체는 1년동안 300,000원 이상의 수수료 금액을 받고 이용이 가능하지만,
이전에 소개해준 Let’s Encrypt 를 이용하면 와일드 인증서도 무료로 이용가능하다
참고로 Let’s Encrypt는 3개월에 한번씩 갱신을 해줘야 하는 불편함이 존재한다
와일드 인증서 발급 사전 Certbot 설치하기
와일드카드 인증서는 일반 SSL 인증서 발급받는 법과 다르다. acme를 사용하지 않고 certbot을 사용해야 한다
사이트에 접속한다
apahce환경에 windows를 선택하면 웹페이지가 이동한다
스크롤 좀 내려보면 4번란에 다운로드 주소가 있다 클릭하면 최신버전 설치파일을 다운받고
설치를 진행한다
와일드 인증서 발급 받기
certbot이 정상 설치 되면 보통 C:\certbot이 설치되는 것을 알 수 있다
파워쉘을 실행시켜야 한다 윈도우키를 누르고 power 입력을 하면 powershell이 나온다
cmd 도스모드로도 가능하긴 하지만 wait 조건에서 powershell이 더 편리하기 때문에 powershell로
진행을 하겠다
물론 우클릭해서 관리자 모드로 실행해야 한다
certbot을 실행 명령어는 다음과 같다
certbot -d *.domain.co.kr -d domain.co.kr --email domain@hanmail.com --text --agree-
tos --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-
challenges dns --expand --renew-by-default --manual-public-ip-logging-ok certonly이 명령어를 입력하면 되는데 여기서 domain이라고 입력되어있는 곳에 자신의 도메인 주소를 입력한다 그리고 email란에도 자신의 이메일을 입력한다
위와같은 메세지가 뜨는데 도메인을 통한 자격증명을 해야 한다
도메인 사이트의 네임 서비스 항목(도메인 업체마다 다름)에서
_acme-challenge. domain.co.kr 을 넣고 txt를 넣고 324… 으로 시작하는 값을 넣는다
이 값을 다 넣고 완료하고나서 약 3~10분 정도 대기한다 도메인 txt가 전세계 적용되려면
시간이 필요하다
그리고 Enter를 입력한다
다시 한번 도메인 자격증명이 필요하다 위에 진행한 내역은 삭제하지 않고
_acme-challenge. domain.co.kr 을 넣고 txt를 넣고 HS8… 으로 시작하는 값을 넣는다
https://toolbox.googleapps.com/apps/dig/#TXT/
위 사이트에 가서 도메인 주소를 입력하면 acme-challenge 갱신 여부를 확인 할 수 있다
정상적으로 완료가 되면 Successfully 메세지와 함께 인증서가 만들어지는 것을 확인 할 수 있다
c:\Certbot\live에 만들어지는데 심볼릭링크로 만들어져 있어서 해당 폴더 경로로 입력하면
적용이 안된다
apache의 httpd-ssl.conf에 적용할 때는 c:\Certbot\archive 폴더경로를 입력하면 된다
chain,privatekey,fullchain 파일이다
갱신할 때는 기존 pem파일 입력경로를 새로운 파일로 교체해야 한다
fulllcain2…fullchain3 이런 순으로 생성이 된다
