1. 도커 설치된 리눅스 환경(ubuntu, centos...)
2. root계정 로그인 후 docker pull certbot/certbot
3. docker run -it --rm --name certbot \
-v '/etc/letsencrypt:/etc/letsencrypt' \
-v '/var/lib/letsencrypt:/var/lib/letsencrypt' \
certbot/certbot certonly -d '*.도메인' --key-type rsa --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
(ex> *.도메인 => *.test.co.kr)
4. !!!엔터 누르지 않고!!!
CAFE24 도메인관리>도메인 부가서비스>DNS 관리>해당 도메인의 TXT관리와 비교 후
일치하는 호스트명 선택 후 TXT에 기입
please deploy a DNS TXT record under the name:
ex> 호스트명: _acme-challenge.test.co.kr
with the following value:
ex> TXT: 76-HXOGkgKrhULXXXXXXXXXXXX
(++ 만약 최초 등록이 아니라면 1.현재 인증서를 유지할지 2.갱신할지 선택하게 된다. - 이때는 TXT를 수정)
5. 기입 후 터미널 유지한 상태로 10분 대기 후 엔터 누르기
6. Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/test.co.kr/fullchain.pem
Key is saved at: /etc/letsencrypt/live/test.co.kr/privkey.pem
...
라는 문구 나온 후
cd /etc/letsencrypt/live/test.co.kr
cat cert.pem
=> 인증키 복사(-----BEGIN CERTIFICATE----- ~ -----END PRIVATE KEY-----)
=> CAFE24 인증서관리>외부인증서관리>인증서(SSL CRT)에 붙여넣기 후 인증서 확인시 정상이면 자동 정보 등록
cat privkey.pem
=> 인증키 복사(-----BEGIN CERTIFICATE----- ~ -----END PRIVATE KEY-----)
개인키에 넣기
=> 신청하기
=> 외부 SSL 인증서 설치 요청이 접수되었습니다. 설치 요청 접수 후 최대 3일(영업일 기준)이내 설치 됩니다. 문구가 나오면 완료.
