SSL 인증서 발급 및 인증 받기(cafe24, docker, letsencrypt, certbot)

1. 도커 설치된 리눅스 환경(ubuntu, centos...)

2. root계정 로그인 후 docker pull certbot/certbot

3. docker run -it --rm --name certbot \
  -v '/etc/letsencrypt:/etc/letsencrypt' \
  -v '/var/lib/letsencrypt:/var/lib/letsencrypt' \
  certbot/certbot certonly -d '*.도메인' --key-type rsa --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

(ex> *.도메인 => *.test.co.kr)

4.  !!!엔터 누르지 않고!!!
CAFE24 도메인관리>도메인 부가서비스>DNS 관리>해당 도메인의 TXT관리와 비교 후 
일치하는 호스트명 선택 후 TXT에 기입

please deploy a DNS TXT record under the name:

ex> 호스트명: _acme-challenge.test.co.kr

with the following value:

ex> TXT: 76-HXOGkgKrhULXXXXXXXXXXXX

(++ 만약 최초 등록이 아니라면 1.현재 인증서를 유지할지 2.갱신할지 선택하게 된다. - 이때는 TXT를 수정)

5. 기입 후 터미널 유지한 상태로 10분 대기 후 엔터 누르기

6. Successfully received certificate.

Certificate is saved at: /etc/letsencrypt/live/test.co.kr/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/test.co.kr/privkey.pem

...

라는 문구 나온 후

cd /etc/letsencrypt/live/test.co.kr

cat cert.pem 
=> 인증키 복사(-----BEGIN CERTIFICATE----- ~ -----END PRIVATE KEY-----) 
=> CAFE24 인증서관리>외부인증서관리>인증서(SSL CRT)에 붙여넣기 후 인증서 확인시 정상이면 자동 정보 등록

cat privkey.pem
=> 인증키 복사(-----BEGIN CERTIFICATE----- ~ -----END PRIVATE KEY-----) 
개인키에 넣기
=> 신청하기 

=> 외부 SSL 인증서 설치 요청이 접수되었습니다. 설치 요청 접수 후 최대 3일(영업일 기준)이내 설치 됩니다. 문구가 나오면 완료.