로그인
회원가입
정보찾기
Site Menu

리눅서당

다모앙 커뮤니티 운영 규칙을 확인하세요.
X
인터넷 끝판왕

let's Encrypt 설정 궁금한 게 있습니다.

윌리어
2025.02.18 12:39
419
6
1


회사의 ns.company.com(가칭) 에는 권한이 없어서host.company.com이라는 도메인에 a name 권한을 부여받아

host.company.com 이라는 네임서버를 구축했습니다.

각 파트별sub1.host.company.com,sub2.host.company.com, sub3.... 그래서 자유롭게

2차도메인들을 설정하고 있는데

let's encrypt를 설정하려니 문제가 됩니다.

*.host.company.com으로 하면 좋은데 문제는 sub1, sub2, sub3, sub4 .....각각 서버가 모두 다릅니다.

그래서 현재는 certbot명령어의 --manual 옵션으로 각각 도메인 지정 후

네임서버에서 _acme-challenge TXT로 수동으로 설정하고 있습니다.


단일서버면 자동으로 업데이트 하겠는데 이렇게 각 서브도메인들의 서버가 제각각인 경우 자동화 하는 방법이 있을까요?

1
댓글 6
굇수
02.18 17:41
앞단에 reverse proxy 서버 두고 그걸 통해서 접근하면 되는 문제 아닐까요?

==== 추가

다시 읽어봤는데, 와일드카드 인증서 받으면 서버 IP 주소가 다르던 같던 상관 없는 것으로 아는데요.
윌리어
02.19 08:26
@굇수님에게 답글 제가 잘 모르는 것 일 수 있는데 와일드 카드 인증서를 받아도 _acme-challenge TXT 갱신이 필수인듯 해서요
그럼 결국 dns 단에서 2차 도메인별 txt갱신을 해줘야 해서 자동 갱신이 안되는 것 같아서요.
말씀해주신 솔루션들을 한번 시도해보겠습니다. 감사합니다.
자근자근
02.20 12:37
그냥 각 서버별로 wildcard 말고 사용하는 주소로 발급받으시면 되지 않나요? certbot 의 nginx 나 apache2 모듈 사용해서요.

route 53 같이 api 로 dns record 수정을 지원하면 이를 이용해서 자동갱신을 할 수 도 있습니다. 이 역시 certbot 에 모듈이 있습니다.
윌리어
02.20 20:11
@자근자근님에게 답글 현재 wildcard 말고 개별 주소로 발급은 받고 있는데
말씀해주신 api 로 자동갱신을 지원한다면 한다면 해봐야 겠네요
감사합니다 한 두대가 아니라 여간 번거로운게 아니라서요 ㅠㅠ
noxu
02.24 13:54
인터넷 접하는 서버에서 리버스 프록시가 간편할수도 있습니다
각 서버마다 public ip 있는 상황이면 와일드카드 한개만 받아서 서버에 다 공유해서 쓰면 됩니다
도메인의 DNS 서버를 변경 가능하면
https://eff-certbot.readthedocs.io/en/stable/using.html#third-party-plugins
참조해서 적당한 서비스로 옮기고 세팅잡고 cron 잡아 놓으면 갱신까지 간편합니다
위 목록의 DNS 인증 플러그인으로 지원 안되는 서비스 사용중이시면
https://eff-certbot.readthedocs.io/en/stable/using.html#hooks
참조해서 스크립트 작성 하시면 됩니다 (스크립트 작성하면서 테스트중엔 꼭 staging 서버 사용하셔야 실서버 밴 안당함)
윌리어
03.01 21:13
@noxu님에게 답글 댓글 감사합니다.  말씀해주신 것으로 해봐야겠네요