[Web station에 대한 고찰 4-1부] letsencrypt 도메인 소유권 확인방법
아마 앞서 4부 글을 처음 따라해보시는 분들은 발급과정에서 에러가 발생했을거라고 생각합니다.
처음 발급받으시는 분들은 아래와 같은 에러가 발생합니다.
{이미지:0}
이것은 DNS모드로 발급받는 과정에서 그 도메인의 소유자임을 확인하는 과정입니다.
_acme-challenge.도메인.kr 에 대한 TXT 값에 아래 값을 입력하라 라고 지령을 줍니다.
통상 2개를 주는데 두개 모두 DNS txt값에 입력을 해주셔야합니다.
저는 DNS서버를 시놀로지에서 운영하고 있으므로 시놀로지의 DNS서버를 예로 들겠습니다.
DNS의 레코드 편집에 들어가 생성- TXT를 선택해줍니다.
위와같이 코드를 입력해줍니다.
acme.sh에서 요구한 코드는 총 두개이므로 두번 반복해주시면 됩니다.
아래와같이 2개의 코드를 입력해주었습니다.
입력이 다 끝나셨다면 다시 발급을 진행해야하는데 처음 발급받기 코드에 옵션인 issue 를 renew로 바꿔주셔야합니다.
$ /var/services/homes/사용자 이름/acme.sh --renew --dns --force -d 내 도메인 -d *.내 도메인 --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
도메인의 소유권을 확인하는 절차를 거친 뒤 모두 통과가 된다면 경로와 함께 인증서 발급이 완료됩니다.
매끄럽게 한편으로 끝내려고 했는데 실수를 하는바람에 두편으로 나뉘어서 업로드했습니다.