도메인(가령 example.com)이 있고 현재 Let's Encrypt 인증서가 설정되어 있으며 Amazon Linux 2 AMI EC2 인스턴스에서 Apache에 대해 올바르게 작동하고 example.com있으며 www.example.com인증서를 재구성하여 설정하려고 합니다. 와일드카드 도메인(예: *.example.com).
EC2 인스턴스에 SSH로 접속하고 이를 수행하기 위해 다음 명령을 실행했습니다(실제 도메인을 사용하여 example.com).
sudo certbot certonly --manual --preferred-challenges=dns --server https://acme-v02.api.letsencrypt.org/directory -d example.com -d *.example.com
해당 명령을 실행하면 다음 메시지가 나타납니다.
그런 다음 다음과 같이 제안된 메시지에 따라 Google Domains의 DNS 설정에 TXT 레코드를 추가합니다.
_acme-challenge그런 다음 다음 사이트를 사용하고 URL/호스트 이름을 입력하여 TXT 레코드가 있는지 확인했습니다 .
https://dnslookup.online/txt.html
레코드가 있는지 확인한 후 SSH 콘솔에서 Enter 키를 눌렀지만 다음 오류가 발생합니다.
와일드카드 인증서 발급을 허용하지 않는데 제가 뭘 잘못하고 있나요? 어떤 도움이나 안내도 대단히 감사하겠습니다. 감사합니다.
편집하다: 다음 게시물을 시작점으로 사용했다는 점에 유의해야 합니다.https://community.letsencrypt.org/t/you-may-need-to-use-a- Different-authenticator-plugin/115026/4
답변1
나는 문제를 알아 냈습니다. Google Domains에 TXT 레코드를 입력할 때 _acme-challenge호스트 이름 만 입력했어야 했는데 을 입력하여 _acme-challenge.example.comTXT 레코드 호스트 이름이 올바르지 않게 되었습니다.
이 문제를 해결한 후 첫 번째 과제는 성공적으로 진행되었으며, 그 다음에는 두 번째 무작위 문자열 과제를 통과하여 작동하게 했습니다.
Google Domains를 사용하는 경우 두 번째 TXT 챌린지에서는 새 TXT 레코드를 만들거나 현재 TXT 레코드 값을 대체하면 안 됩니다. 대신, 기존 TXT 레코드에 새 값을 추가하려고 합니다(첫 번째 값은 편집되지 않은 상태로 유지).
또한 이 작업을 수행 하려면 서버의 /etc/httpd/conf/httpd.conf및 파일을 업데이트하여 작동하게 해야 했습니다. 모든 작업이 완료된 후에는 Apache를 다시 시작하는 것을 잊지 마십시오. 그렇게 한 후에는 당신에게도 효과가 있기를 바랍니다./etc/httpd/conf/httpd-le-ssl.confServerAlias*.example.com