Let's encrypt wildcard 인증서 출시

김정균의 이미지

2/27 출시 한다고 했다가 연기 되었는데, 현지 시간 3/13 에 드디어 출시가 되었습니다. 어제 certbot 이 업데이트 되었길래 출시 준비 중인가 했는데, 출시가 되어서 업데이트가 되었던 모양이네요.

KLDP 인증서 교체한지 며칠 안되었는데, 조금 확인해 보고 갈아타야 겠습니다. 참고로 다음과 같이 업데이트 하시면 됩니다.

[root@host ~]# certbot certonly \
>        --text \
>        --agree-tos \
>        --email 'admin@domain.com' \
>        --manual \
>        --expand --renew-by-default \
>        --preferred-challenges dns \
>        --server https:/ /acme-v02.api.letsencrypt.org/directory \
>        -d 'domain.com' \
>        -d '*.domain.com' \
>        -d '*.dev.domain.com'

와 같이 하면 DNS 에 _acme-challenge.domain.com 과 _acme-challenge.dev.domain.com 의 TXT record에 hash 값을 등록하라고 출력이 됩니다. 그럼 DNS에 등록해 주시고 진행을 계속 하면 verificate 가 완료 됩니다. (copy & paste 시에 "https:/ /" 의 공백 문자 조심 하십시오. URL 치환이 되어 일부러 space 하나를 추가해 놓았습니다.)

중요한 것은 '*.domain.com' 이렇게 하면 domain.com 는 포함이 되지 않습니다. 위와 같이 *.domain.com 을 같이 등록을 하면 _acme-challenge.domain.com 의 TXT 값이 다르게 두번 나오는데, 두개다 등록해 주시면 됩니다.

_acme-challenge     IN  TXT     "vUV2dtePXbocqC4h0mG2-Nw21A8IeDvYe9D1YwVlNAg"
                    IN  TXT     "4n8-osCl7gcNbseiUEWRzRiDk7V3GLDRIJrEczrDiUA"

일단, https://oops.org 는 교체를 했는데 KLDP는 OCSP 설정 때문에 확인을 해 보고 fin이 틀리면 cache 만료까지 기다려야 할 듯 싶네요 :-(

댓글

resoliwan의 이미지

KLDP를 .. 아니 그냥 전통있는 프로그래밍 사이트를 지키는 지키미에게.
별건 아니지만 고맙다는 이야기를 하고 싶군요.

고맙습니다.

김정균의 이미지

kldp.org, kldp.net wildcard 인증서로 교체 완료 되었습니다. 혹시 SSL 에러나는 경우 reporting 부탁 드립니다. (KLDP는 기본으로는 http 로 접속 되게 되어 있습니다.)

wfellow의 이미지

도메인 네임 규칙에 보면, 유일하게 허용한 특수문자가 "-"이고 "_"는 허용하지 않는다고 알고 있습니다. 그래서 저도 이 글을 참조하여 wildcard 도메인을 만들때, DNS 정보 수정시에서만은 "_acme-challenge...."가 아닌 "acme-challenge...."를 적용하니 잘 되더군요. 혹시 UnderScore("_")가 붙은 다른 이유가 있는걸까요?

-----[꼬릿말 절취선 시작]-----
삽질전에 먼저 구글신께 기도하자.
-----[꼬릿말 절취선 끝]-----

wfellow의 이미지

지금 다른 도메인으로 시험을 해 보니, _acme-challenge도 되는군요.. 뭐징...ㅜ.ㅠ

-----[꼬릿말 절취선 시작]-----
삽질전에 먼저 구글신께 기도하자.
-----[꼬릿말 절취선 끝]-----

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.