| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 알리익스프레스
- PHP-FPM
- php
- KB국민카드
- 보르비스초월
- 소비전력
- 아파치
- KB증권
- 자바스크립트
- 가상서버호스팅
- SKT
- iptime
- nginx
- mysql
- Linux
- 킹북이초월
- OpenWrt
- 스톤에이지
- 복현오거리
- 알뜰폰
- proxmox
- centos
- 시놀로지
- Rocky
- jQuery
- 윈도우10
- Apache
- 리눅스
- 램가스초월
- 티스토리
- Today
- Total
맛집 여행 캠핑 일상 생활
[Linux] Apache NGINX duckdns.org certbot 인증서 발급 방법 본문
728x90
duckdns.org 는 무료로 ddns 5개 subdomain을 사용할 수가 있습니다.
한가지 아쉬운 점이 있다면 무료인증서 letsencrypt 툴인 certbot 으로는 webroot 방식으로만 가능한 것 같네요~
1. Apache
cat << EOF > /etc/httpd/conf.d/certbot.conf
<VirtualHost *:80>
ServerName example.duckdns.org
DocumentRoot /var/www/certbot
ErrorLog logs/certbot-error_log
CustomLog logs/certbot-access_log vcommon
<Location /.well-known/acme-challenge>
Require all granted
</Location>
</VirtualHost>
EOF2. NGINX
cat << EOF > /etc/nginx/conf.d/certbot.conf
server {
listen 80;
server_name example.duckdns.org;
location /.well-known/acme-challenge {
allow all;
root /var/www/certbot;
}
}
EOF위 2가지 중에 자신이 사용하기 편한 웹서버 설정을 합니다.
mkdir /var/www/certbot
apache 또는 nginx 를 재시작합니다.
systemctl restart httpd
systemctl restart nginx
혹시 iptables 로 해외아이피 차단이 되어 있다면 아래의 IP를 80포트를 허용하여야 합니다.
iptables -I INPUT -s 66.133.109.36 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 54.218.62.136 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 18.219.220.51 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 13.213.12.208 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 13.49.64.76 -p tcp --dport 80 -j ACCEPT제가 테스트 했을때는 저 위 5개의 아이피였는데 바뀔수도 있을 것 같습니다.
안된다면 방화벽을 잠시 해제 시키거나 80포트는 모두 허용하고 진행합니다.
3. 인증서발급
certbot certonly --dry-run --webroot -w /var/www/certbot -d 서브도메인.duckdns.org --email 이메일주소 --no-eff-email --agree-tos위 명령어로 The dry run was successful. 가 나온다면 --dry-run 옵션을 빼고 실제로 인증서발급을 받으면 됩니다.
certbot certonly --webroot -w /var/www/certbot -d 서브도메인.duckdns.org --email 이메일주소 --no-eff-email --agree-tos
duckdns가 아니라도 위 방법으로 인증서 발급이 가능합니다.
728x90
반응형
'LINUX' 카테고리의 다른 글
| [MariaDB] Errcode: 13 Permission denied (0) | 2025.04.29 |
|---|---|
| [Rocky] docker certbot duckdns 인증서 발급 방법 (0) | 2025.04.29 |
| [Linux] PHPExcel 대체용 PHPSpreadSheet 설치 방법 (1) | 2025.04.24 |
| [Linux] CentOS 7.x 지원 종료로 인한 yum update 에러 (0) | 2025.04.11 |
| [Linux] CentOS 7.x xtables-addons 설치 방법 (0) | 2025.04.04 |
Trackback : | Comments :