사전준비

1. 도메인구입

   저는 호스팅케이알을 통해 구입했습니다.

2. Certbot 설치

진행

Let's Encrypt certbot 설치 (on Mac OS)

brew install certbot

certbot 인증서 발급 진행(메뉴얼)

certbot certonly --manual --preferred-challenges=dns --email youremail --server https://acme-v02.api.letsencrypt.org/directory --agree-tos --domain "yourdomain" --work-dir ~/SSL-Cert/work-dir --config-dir ~/SSL-Cert/config-dir --logs-dir ~/SSL-Cert/logs-dir

위의 certbot 커맨드옵션 설명

• certonly : certification 인증서 발급 프로세스만 하겠다는 것입니다. certbot은 ACME client app으로 웹서버 내에서 인증서 발급 자동화 처리를 하려는 보다 큰 범위의 기능을 다루는 프로그램입니다. 그래서 현재 작업하는 컴퓨터가 웹서버가 아니며 인증 자동화 처리를 할 목적이 없기 때문에 certonly 옵션을 주어 불필요한 처리를 제거해야 합니다.
• --manual : 수동으로 인증서만 발급하겠다는 설정
• --preferred-challenges=dns : challenges 선호 방식을 dns로 한다는 것은 도메인 소유주가 sub-domain 및 record 방식을 제어할 수 있기 때문에 인증하려는 도메인의 sub-domain을 통해 직접 인증한다는 것입니다.
• --email : 인증서를 발급받으려는 도메인의 소유주 email이어야 합니다. youremail 부분을 자신이 소유하는 도메인의 등록 email 주소로 대체하면 됩니다.
• --server : Let's Encrypt에서 인증을 처리를 하는 server 주소입니다. 일단 https://acms-v02.api.letsencrypt.org/directory로 그대로 사용합니다.
• --domain : 내가 인증서를 발급받는 도메인 주소입니다.
• --work-dir : certbot이 처리 중에 사용하는 directory입니다.
• --config-dir : certbot이 처리 output (인증서 file 포함)을 생성하는 directory입니다.
• --logs-dir : certbot이 처리 중에 logging 하는 directory입니다

즉, 저는 ~/SSL-Cert 라는 개인 디렉토리를 작성하여 사용했습니다. 추가적으로 말씀드리면 Mac에서는 Default로 사용하면 Permission 오류가 발생이 제법 많아 위의 디렉토리 옵션활용을 하시기를 바랍니다.

이후 바로 Press Enter to Continue 를 진행하시지 마시고!! 호스팅케이알 또는 DNS관리에서 도메인TXT 등록을 먼저하고 Continue 해주세요.!!

호스트네임 : _acem-challenge
값(Values) :