| sitelink1 | https://certbot.eff.org/instructions?ws=other&os=windows |
|---|---|
| sitelink2 | |
| sitelink3 | |
| sitelink4 | |
| extra_vars5 | |
| extra_vars6 |
이 문서는 기록용으로써 가이드 문서가 아니다
추후 유사 이슈가 발생시 해결 방법을 모색할때 참고하기 위해 남겨둔다
이 홈페이지의 인증서는 Let's Encrypt 에서 발급 받은 것으로써 certbot 프로그램을 이용해서 갱신하고 있었다
인증서를 발급받을때 Sub도메인 확장에 불편함이 없게 하려고 와일드 카드로 발급받았는데
와일드 카드 Sub도메인은 DNS 에서 _acme-challenge.yourdomain.com 도메인의 txt 레코드를 이용한 도메인 인증으로만 가능하다
그런데 수개월전까지만해도 DNS의 갱신 데이터가 수분만에 적용되던 것이
이번에 갱신 시도할땐 며칠이 걸려도 갱신 데이터가 네트웍망에 모두 전파되지 않아 _acme-challenge.yourdomain.com 도메인을 인증할 수 없었다
일주일간을 고생하면서 고민한 결과 인증 방법을 DNS가 아닌 웹서버를 직접 인증하는 방식으로(--standalone) 전환하기로 결정했다
그래서 웹서버가 운영중인 서버에 certbot 응용프로그램을 설치하고 standalone 옵션으로 간단히 문제를 해결하였다
이번에 발생한 오류에 대해서는 위와 같은 방법으로 손쉽게 해결하였지만
이전에 사용하던 방식에 대한 문제점을 조사하면서 해외 레퍼런스에서 찾아낸 해결 방법이 있는데
이에 대해서도 추후 검토해봐야겠다
그에 대한 레퍼런스들이다
- 나와 같은 문제를 겪고 있다는 질문자 >> https://www.digitalocean.com/community/questions/letsencrypt-dns-challenges-failed-incorrect-txt-record
- 해결 방법으로 제시된 certbot-dns-digitalocean 플러그인 사이트 문서 >> https://certbot-dns-digitalocean.readthedocs.io/en/stable
- 해당 플러그인 설치 방법을 찾기 위한 certbot 공식 사이트 >> https://certbot.eff.org/lets-encrypt/windows-apache#wildcard
위와 같이 조사하다가 standalone으로 전향하면서 문제 해결에 대해 보류중인 방법이 되었다
해당 플러그인을 설치하고 옵션을 설정하여 문제가 해소되는지 확인이 필요하다
