-
열심히 따라가고 있습니다. ^0^
3. 인증서 발급받기에서 acme.sh --issue --dns dns_cf -d 홈페이지.com -d www.홈페이지.com --key-file /etc/nginx/ssl/privkey.pem --fullchain-file /etc/nginx/ssl/fullchain.pem --cert-file /etc/nginx/ssl/chain.pem --reloadcmd "systemctl reload nginx.service"
이렇게 하면 결과화면처럼 나오지 않고
[Mon 31 Aug …
-
1. 왜 도커로 설치할까요?DNS 인증을 통한 acme.sh Letsencrypt SSL 인증서 발급받기LuaDNS API를 이용한 무료도메인 와일드카드 SSL 인증서 발급 받기acme.sh를 이용한 ECDSA Wildcard SSL 인증서 발급받는 방법위와 같이 acme.sh를 활용한 글을 적었었는데요.이번에는 acme.sh 도커 이미지로 발급 받는 방법에 대해 적습니다.도커 이미지를 활용하면 호스트(내 컴퓨터, 또는 내 서버)에 지저분하게 깔리지 않고,이미지 1개만 다운 받고 도커로 실행되기 때문에 깔끔합니다.지우고 싶으면 그냥…
-
상세한 답변 감사드립니다^^
근데 저같은 경우 오라클 클라우드인데 서버 재부팅하면 캐시가 날라갈때가 있고 날라가지 않을때가 있는데.. 3번 중에 2번은 그대로네요 ;;
-
1. 들어가며무료 DNS 서비스로 클라우드플레어를 추천하지만, 클라우드플레어는 Freenom의 무료도메인(ga,tk,ml,cf,gq)에 대해 API 인증을 지원하지 않습니다.따라서 와일드카드 SSL 발급이나 DDNS 기능 또한 제공하지 않습니다.무료 도메인의 DNS API 서비스에 대한 대안으로 LuaDNS를 추천합니다.2. LuaDNS 가입하기http://www.luadns.com위 링크에서 가입합니다.https://api.luadns.com/zones위 링크로 Zone에 들어갑니다.자신의 무료 도메인 이름을 넣고 Add를 누릅니…
-
{이미지:0}0. 들어가며지난 달에 ECDSA Wildcard 인증서 발급 받는 방법에 대해 글을 올렸습니다.https://www.wsgvet.com/bbs/board.php?bo_table=home&wr_id=591위 링크의 글과 90% 이상 겹치지만 RSA 인증서, ECDSA 인증서, 와일드카드 인증서 발급까지 처음부터 끝까지 정리해보겠습니다.보통 letsencrypt 패키지를 많이 이용하지만, 저는 acme.sh를 이용하는 방법을 알려드리겠습니다.1. acme.sh 설치하기[code=bash]sudo su[/code]위…
-
1. 들어가며오픈라이트스피드 웹서버(이하 ols)는 워드프레스에 특화된 웹서버라고 보시면 됩니다. LSCACHE라는 워드프레스 캐시 플러그인이 있는데, ols에서만 활성화되는 옵션이 정말 좋습니다. WP Rocket이나 Swift Performance의 유료 기능들을 대부분 무료로 사용할 수 있습니다.특히 Generate Critical CSS per page는 워드프레스 최적화 무료 플러그인 Autoptimize 에서도 월 $7이나 받는 대단히 좋은 기능인데요.이게 뭐냐면 웹페이지 첫 접속할 때 보여지는 화면의 틀을 잡는 CSS만…
-
{이미지:0}1. CAA는 무엇인가요?CAA는 사이트 소유자가 도메인 이름을 포함한 인증서를 발급할 수 있는 CA (인증 기관)를 지정할 수 있도록 하는 DNS 레코드 유형입니다. CA가 의도하지 않은 인증서 오용의 위험을 줄이기 위해 RFC 6844에 의해 2013년에 표준화되었습니다https://letsencrypt.org/ko/docs/caa/위 링크에 설명이 잘 되어있네요. ㅎㅎhttps://www.ssllabs.com/ssltest위 링크에서 자신의 사이트를 테스트 해보면{이미지:1}위와 같이 No라고 적혀있는게 마음이 아…
-
{이미지:0}0. 들어가며certbot을 이용하면 RSA기반 와일드카드 SSL 인증서는 쉽게 발급하고, 갱신이 됩니다.그런데 ECDSA기반 와일드카드 SSL 인증서는 발급이 되지만 자동갱신이 안되는데요.제가 2년 동안 RSA 인증서와 ECDSA 인증서를 수동으로 3개월마다 새로 생성했었는데 못할 짓이더라구요 ㅎㅎhttps://www.wsgvet.com/bbs/board.php?bo_table=home&wr_id=492윗글이 4년 전에 썼던 글입니다. ㅎㅎRSA 인증서가 이미 설치되어있다고 치고... ECDSA 인증서도 발급…
-
DNS 서비스는 이때까지 DNSever를 이용하고 있었습니다만 이번에 테스트 도메인을 구매하면서 새로운 곳을 찾아봤습니다.아무래도 무료이면서 신뢰성도 높은 곳을 찾게 마련인데요.역시 클라우드플레어(CloudFlare)가 제일 무난한 것 같더라구요.저도 대세에 맞게 사용해보니 정말 쉽게 설정이 가능하더군요.한가지 아쉬운 점은 DDNS 업데이트가 조금 번거로운 것입니다.DNSever의 경우 홈페이지(링크)에 있는 것처럼 쉽게 적용할 수 있게 나와있지만 클라우드 플레어는 조금 찾아봐야 되더라구요.구글신님은 모든 것을 알고 계셨습니다. ㅎ…