현재 위치

›› 블로그 ›› 김정균의 블로그

Let's encrypt wildcard 인증서 출시

김정균의 이미지
글쓴이: 김정균 / 작성시간: 목, 2018/03/15 - 3:35오전

2/27 출시 한다고 했다가 연기 되었는데, 현지 시간 3/13 에 드디어 출시가 되었습니다. 어제 certbot 이 업데이트 되었길래 출시 준비 중인가 했는데, 출시가 되어서 업데이트가 되었던 모양이네요.

KLDP 인증서 교체한지 며칠 안되었는데, 조금 확인해 보고 갈아타야 겠습니다. 참고로 다음과 같이 업데이트 하시면 됩니다.

[root@host ~]# certbot certonly \
>        --text \
>        --agree-tos \
>        --email 'admin@domain.com' \
>        --manual \
>        --expand --renew-by-default \
>        --preferred-challenges dns \
>        --server https:/ /acme-v02.api.letsencrypt.org/directory \
>        -d 'domain.com' \
>        -d '*.domain.com' \
>        -d '*.dev.domain.com'

와 같이 하면 DNS 에 _acme-challenge.domain.com 과 _acme-challenge.dev.domain.com 의 TXT record에 hash 값을 등록하라고 출력이 됩니다. 그럼 DNS에 등록해 주시고 진행을 계속 하면 verificate 가 완료 됩니다. (copy & paste 시에 "https:/ /" 의 공백 문자 조심 하십시오. URL 치환이 되어 일부러 space 하나를 추가해 놓았습니다.)

중요한 것은 '*.domain.com' 이렇게 하면 domain.com 는 포함이 되지 않습니다. 위와 같이 *.domain.com 을 같이 등록을 하면 _acme-challenge.domain.com 의 TXT 값이 다르게 두번 나오는데, 두개다 등록해 주시면 됩니다.

_acme-challenge     IN  TXT     "vUV2dtePXbocqC4h0mG2-Nw21A8IeDvYe9D1YwVlNAg"
                    IN  TXT     "4n8-osCl7gcNbseiUEWRzRiDk7V3GLDRIJrEczrDiUA"

일단, https://oops.org 는 교체를 했는데 KLDP는 OCSP 설정 때문에 확인을 해 보고 fin이 틀리면 cache 만료까지 기다려야 할 듯 싶네요 :-(

댓글

resoliwan의 이미지

글쓴이: resoliwan / 작성시간: 일, 2018/03/18 - 1:14오전

KLDP를 .. 아니 그냥 전통있는 프로그래밍 사이트를 지키는 지키미에게.
별건 아니지만 고맙다는 이야기를 하고 싶군요.

고맙습니다.

김정균의 이미지

글쓴이: 김정균 / 작성시간: 수, 2018/03/21 - 2:37오전

kldp.org, kldp.net wildcard 인증서로 교체 완료 되었습니다. 혹시 SSL 에러나는 경우 reporting 부탁 드립니다. (KLDP는 기본으로는 http 로 접속 되게 되어 있습니다.)

wfellow의 이미지

글쓴이: wfellow / 작성시간: 월, 2018/12/10 - 3:14오후

도메인 네임 규칙에 보면, 유일하게 허용한 특수문자가 "-"이고 "_"는 허용하지 않는다고 알고 있습니다. 그래서 저도 이 글을 참조하여 wildcard 도메인을 만들때, DNS 정보 수정시에서만은 "_acme-challenge...."가 아닌 "acme-challenge...."를 적용하니 잘 되더군요. 혹시 UnderScore("_")가 붙은 다른 이유가 있는걸까요?

-----[꼬릿말 절취선 시작]-----
삽질전에 먼저 구글신께 기도하자.
-----[꼬릿말 절취선 끝]-----

wfellow의 이미지

글쓴이: wfellow / 작성시간: 월, 2018/12/10 - 5:02오후

지금 다른 도메인으로 시험을 해 보니, _acme-challenge도 되는군요.. 뭐징...ㅜ.ㅠ

-----[꼬릿말 절취선 시작]-----
삽질전에 먼저 구글신께 기도하자.
-----[꼬릿말 절취선 끝]-----

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.