npm 에서 Let's encrypt 와일드 카드 인증서 발급 실패에 관하여. ==> 해결 (?)
<임시 공지>
질문글 작성시 아래 링크를 참고하시어 작성해주셔야 원활한 답변이 가능합니다.
https://svrforum.com/nas/152290 *질문 전 검색을 생활화해주세요.
https://svrforum.com/nas/321989
이글에 있는 바와 같이 npm에서 wildcard 인증서를 사용해 보려고 하는데 계속 발급에 실패합니다.
일단
https://it-svr.com/npm-nginx-proxy-manager-wildcard-certificate-cloudflare/
여기에 있는대로 cloudflare 에서 API 토큰 발급을 받았습니다.
다음 이토큰을 사용해서 위 달소님 글대로 npm 상에서 인증서 발급 단계를 실행하면 아래 그림과 같이 에러가 생깁니다.
위 에러의 letsencrypt.log 아래 부분을 보면 아래 그림과 같은 에러 메시지가 보입니다.
혹시 뭐가 잘못되었는지 지적해 주실 수 있으실까요 ?
공유기에서 80->8080, 443->4443으로 npm 도커 호스트로 port forwarding 해 두었고
와일드카드 아닌 특정 서브도메인으로 인증서 발급은 cloudflare dns challenge 로도 잘 되니까
네트웍설정이나 방화벽관련 문제는 아닌것으로 보여집니다.
참고로 사용한 API 토큰의 요약정보는 아래와 같습니다. (달소님 글대로 했습니다.)
======== 해결 된듯 합니다. ===========
몇번을 시도 해도 안되기에 혹시나 하는 마음에 DNS Provider 를 DuckDNS로 지정하니 와일드카드 인증서 발급되고
적용도 잘 되는 듯합니다. (아직 사용시간 10분 미만이라 일단 해결에 ? 달아두고..)
위 ssl 발급과정에서 아래와 같이 지정해주시고, your-duckdns-token 필드는 duckdns로그인했을때
보여주는 토큰값을 입력한다음 SAVE 누르니 1분 이내에 인증서가 발급되었습니다.
기존에 sub1.mydomain.duckdns.org 인증서를 사용하던 서비스의 SSL 인증서를 *.mydomain.duckdns.org 로 변경하고 접속해보면, 아래와 같이 유효한 인증서로 보여지고요.
음.. 클플에서 소유한 도메인이 아닌 duckdns.org 도메인이라서 와일드카드 인증서가 적용 안되는게 아닐까요?
api를 통해서 갱신하는것 자체가 도메인의 소유권을 가지고 있다는 조건하에 진행되는것으로 보여서요
그렇군요. 클플에서 소유한 도메인은 구입해야 하는 거겠지요 ?
발급성공한 것 같습니다. 댓글에는 사진추가가 안되는것 같아서 본문 아래 방법을 추가했습니다.
클플 아니고 그냥 duickDNS를 DNSProvier로 사용하면 되는것 같네요.
인증서가 저렇게 보여지면 다 된거겠지요 ?
===============
4K 모니터에서 캡춰해서 그런가 그림이 대문짝만하네요. ^^
이제 확인했는데 성공하셨군요 ㅎㅎ 축하드립니다~
cmt alert