-
3. 인증서 발급단계에서
acme.sh --issue --dns dns_cf -d example.com -d www.example.com --key-file /etc/nginx/ssl/privkey.pem --fullchain-file /etc/nginx/ssl/fullchain.pem --cert-file /etc/nginx/ssl/chain.pem --reloadcmd "systemctl reload nginx.service"
입력하면 dns에 txt입력하는곳에서 확인을 기다리지 않고 그냥 진행되버려서 오류가…

JKwang
2020.09.23 16:35
-
아 그건 나중에 설정해주면 됩니다. ㅎㅎ
명령어에 넣는 것은 아니구요.
Nginx 설정에 sites-available 에 들어가는 conf 파일에 넣는 것입니다. ㅎㅎ
-
감사합니다! 9. Nginx에 적용하기에서 ssl_certificate_key /etc/nginx/ssl/privkey.pem; 모든 명령어에 대해 ssl_certificate_key: command not found 이렇게 명령어를 찾지 못하는 상황이 생기네요. 계속 귀찮게 해서 죄송합니다.{이모티콘:onion-039.gif:50}
-
열심히 따라가고 있습니다. ^0^
3. 인증서 발급받기에서 acme.sh --issue --dns dns_cf -d 홈페이지.com -d www.홈페이지.com --key-file /etc/nginx/ssl/privkey.pem --fullchain-file /etc/nginx/ssl/fullchain.pem --cert-file /etc/nginx/ssl/chain.pem --reloadcmd "systemctl reload nginx.service"
이렇게 하면 결과화면처럼 나오지 않고
[Mon 31 Aug …
-
1. 왜 도커로 설치할까요?DNS 인증을 통한 acme.sh Letsencrypt SSL 인증서 발급받기LuaDNS API를 이용한 무료도메인 와일드카드 SSL 인증서 발급 받기acme.sh를 이용한 ECDSA Wildcard SSL 인증서 발급받는 방법위와 같이 acme.sh를 활용한 글을 적었었는데요.이번에는 acme.sh 도커 이미지로 발급 받는 방법에 대해 적습니다.도커 이미지를 활용하면 호스트(내 컴퓨터, 또는 내 서버)에 지저분하게 깔리지 않고,이미지 1개만 다운 받고 도커로 실행되기 때문에 깔끔합니다.지우고 싶으면 그냥…
-
반갑습니다 ^^
1. 램에 캐시를 설정하면 서버 재부팅시 캐시가 날아갑니다.
저는 서버 재부팅을 거의 하지 않습니다. 지금 이 홈페이지가 돌아가는 홈서버도 60일 이상 재부팅없이 돌아가고 있습니다.
2. A사용자가 특정페이지를 보고 캐시가 생성이 된다면 B사용자가 특정페이지를 보면 그 캐시된 페이지를 바로 보게 됩니다. 캐시 옵션으로 해당페이지를 1번 보고 캐시를 생성할지 2번 보고 캐시를 생성할지 지정할 수 있습니다.
[code=nginx]
proxy_cache_min_uses 1; # 해당 파일에 처음 접근하자마자 바로…
-
1. 들어가며무료 DNS 서비스로 클라우드플레어를 추천하지만, 클라우드플레어는 Freenom의 무료도메인(ga,tk,ml,cf,gq)에 대해 API 인증을 지원하지 않습니다.따라서 와일드카드 SSL 발급이나 DDNS 기능 또한 제공하지 않습니다.무료 도메인의 DNS API 서비스에 대한 대안으로 LuaDNS를 추천합니다.2. LuaDNS 가입하기http://www.luadns.com위 링크에서 가입합니다.https://api.luadns.com/zones위 링크로 Zone에 들어갑니다.자신의 무료 도메인 이름을 넣고 Add를 누릅니…
-
{이미지:0}0. 들어가며지난 달에 ECDSA Wildcard 인증서 발급 받는 방법에 대해 글을 올렸습니다.https://www.wsgvet.com/bbs/board.php?bo_table=home&wr_id=591위 링크의 글과 90% 이상 겹치지만 RSA 인증서, ECDSA 인증서, 와일드카드 인증서 발급까지 처음부터 끝까지 정리해보겠습니다.보통 letsencrypt 패키지를 많이 이용하지만, 저는 acme.sh를 이용하는 방법을 알려드리겠습니다.1. acme.sh 설치하기[code=bash]sudo su[/code]위…
-
저는 도커로 nginx proxy manager (80, 443 포트 점유)를 사용하고 있는데.. 여기다 도커로 open litespeed (5080, 5443 배정)를 깔으니 홈페이지 주소 뒤에 포트(5080)가 붙어버리는군요. 역방향 프록시로 주소를 줄여놔도 포트가 자동으로 붙네요.
소개해주신 open litespeed 느낌은 빠릿해서 계속 써보고 싶은데. 저의 환경에선 웹서버 위에 웹서버를 하나 더 올린건가 싶은 느낌인데.. 포트 없이 깔끔하게 적용하는 법 좀 알고 싶습니다 ㅠㅠ
알려주신 방법 그대로 설치하면 해결될 일이지만,…
-
[code=nginx]server {listen 80;listen [::]:80;server_name admin.yoursitename.com; #자신의 주소로 바꾸세요.location / { rewrite ^/(.*)$ https://admin.yoursitename.com/$1 permanent; #자신의 주소로 바꾸세요. }}server {listen 443 ssl http2;listen [::]:443 ssl http2;server_tokens off;client_max_body_size 100M;include snippet…