StartSSL 인증서를 사용하여 포트 443의 LAN에서만 연결할 수있는 개인 Apache 서버가 있습니다.
Firefox 51이 릴리스 되었으므로 StartSSL 루트 인증서가 신뢰 저장소에서 제거되어 더 이상 연결할 수 없습니다 .
Let ‘s Encrypt로 마이그레이션하는 것을 고려했지만 공개 HTTP 서버가 필요한 것 같습니다. 제 상황에서 Let ‘s Encrypt를 사용할 수 있습니까?
가능하면 SSL 인증서를 지불하지 않는 것이 좋습니다.
답변
도메인의 DNS를 제어하는 경우 dns-01 챌린지 방법을 사용하여 TXT 레코드를 만들어 소유권을 증명할 수 있습니다.
수동 또는 자동으로 수행 할 수 있습니다. 공식 certbot 클라이언트조차도 이제 dns-01을 지원한다고 생각합니다.
빠른 Google은 다양한 스크립트와 클라이언트를 사용하여 많은 자습서를 보여 주므로 여기에서 모두 반복하지는 않습니다. 이것은 특히 인트라넷 인증서를 자동화합니다.
답변
certbot 클라이언트는 수동 DNS 챌린지를 수행 할 수 있습니다. 이 질문에서 찾은 (현재 두 번째로 인기있는) 답변 DNS를 사용하여 DNS 인증 확인을 사용하려면 어떻게해야합니까? 모든 세부 사항을 가지고 있으며 방금 작동하는 것으로 테스트했습니다.
기본적으로이 명령을 실행하고 지시 사항을 따르십시오.
certbot -d site.your.dom.ain --manual --preferred-challenges dns certonly
답변
Apache를 사용하고 있다고 언급했지만, 바인딩되어 있지 않으면 Caddyserver를 사용하는 것이 매우 쉬운 방법 입니다.
거기에는 Caddyfile다음 내용으로 만 정의하면 됩니다.
example.com
tls {
dns cloudflare
}
구성에서 사용중인 DNS 공급자를 언급하고 환경 변수를 통해 사용하는 API 키를 구성하십시오. docs 에서 지원되는 공급자 목록에서 그 립니다.
그게 전부입니다. 첫 번째 시작의 출력은 다음과 같습니다.
Activating privacy features... 2019/10/21 13:36:48 [INFO][cache:0xc0001c8190] Started certificate maintenance routine
[INFO][cache:0xc000092730] Started certificate maintenance routine
2019/10/21 13:24:49 [INFO][example.com] Obtain certificate
2019/10/21 13:24:49 [INFO] [example.com] acme: Obtaining bundled SAN certificate
2019/10/21 13:24:50 [INFO] [example.com] AuthURL: https://acme-v02.api.letsencrypt.org/acme/authz-v3/876706285
2019/10/21 13:24:50 [INFO] [example.com] acme: Could not find solver for: tls-alpn-01
2019/10/21 13:24:50 [INFO] [example.com] acme: Could not find solver for: http-01
2019/10/21 13:24:50 [INFO] [example.com] acme: use dns-01 solver
2019/10/21 13:24:50 [INFO] [example.com] acme: Preparing to solve DNS-01
2019/10/21 13:24:50 [INFO] cloudflare: new record for example.com, ID XXX
2019/10/21 13:24:50 [INFO] [example.com] acme: Trying to solve DNS-01
2019/10/21 13:24:50 [INFO] [example.com] acme: Checking DNS record propagation using [127.0.0.11:53]
2019/10/21 13:24:50 [INFO] Wait for propagation [timeout: 2m0s, interval: 2s]
2019/10/21 13:24:50 [INFO] [example.com] acme: Waiting for DNS record propagation.
2019/10/21 13:24:52 [INFO] [example.com] acme: Waiting for DNS record propagation.
2019/10/21 13:24:55 [INFO] [example.com] The server validated our request
2019/10/21 13:24:55 [INFO] [example.com] acme: Cleaning DNS-01 challenge
2019/10/21 13:24:55 [INFO] [example.com] acme: Validations succeeded; requesting certificates
2019/10/21 13:24:56 [INFO] [example.com] Server responded with a certificate.
done.
Serving HTTPS on port 443
https://example.com
2019/10/21 13:36:48 [INFO] Serving https://example.com
Serving HTTP on port 80
http://example.com
2019/10/21 13:36:48 [INFO] Serving http://example.com