Certbot을 사용하여 내 도메인에 Ubuntu 20.04를 실행하는 Hostinger Apache 서버를 가리키는 LetsEncrypt SSL 인증서를 설치했습니다. 내 하위 도메인에 대한 인증서를 설치하는 데 문제가 있습니다. 내 서버의 IP 주소(이름: www)를 가리키는 A 레코드를 만들었습니다. 이는 CNAME 레코드(이름: www 대상: mydomain.com)를 삭제한 후에 발생합니다. 관련 게시물을 보고 "certbot certonly --standalone --expand -d mydomain.com -d를 시도했습니다.www.mydomain.com). "mydomain.com" 대신 내 도메인 이름을 사용합니다. 이것은 작동하지 않습니다. 어떤 도움이라도 대단히 감사하겠습니다.
먼저, 이 문제를 조사해 주셔서 감사합니다. 접근성이라는 말은 주소 표시줄에 도메인 이름이나 하위 도메인을 입력하면 웹사이트가 표시된다는 뜻이라고 가정합니다. 제 경우에는 두 경우 모두 웹사이트가 표시됩니다.
포트 80에 관한 한, netstat를 실행한 후에는 포트 80이 사용되고 있는지 여부를 확인할 수 없습니다. 그러나 "certbot certonly --standalone ..." 명령은 "이 시스템의 다른 프로세스에서 이미 사용 중이므로 TCP 포트 80을 바인딩할 수 없습니다"라고 보고합니다. 포트 80을 중지하는 방법을 잘 모르겠습니다. 포트 80을 중지하면 "certbot certonly --standalone ..."을 통해 인증서를 설치할 수 있습니다.
답변1
인증서를 연장하려는 경우 certbot이 "기존" 도메인을 다시 검증하므로 원래 도메인과 새 도메인 모두에 액세스할 수 있는지 확인해야 합니다.
또한 다음을 사용하여 DNS 변경 사항이 전 세계적으로 전파되는지 확인하십시오.이런 사이트, 귀하에게는 효과가 있을 수 있지만 Let's Encrypt 서버는 세계 각지에 위치하며 DNS 영역에 설정한 TTL 및 새로 고침 시간에 따라 변경 사항을 확인하는 데 더 많은 시간이 걸릴 수 있습니다.
이것이 기존 도메인과 새 도메인 모두에 해당되는 경우 독립 실행형 모드(예: 웹 서버)에서 certbot을 시작할 때 포트 80에서 수신 대기하는 다른 프로세스가 없는지 확인하세요.
"인증서 설치"에 문제가 있다고 말합니다. 제공한 옵션을 사용하면 인증서만 요청하고 웹 서버에 설치할 수는 없습니다. 인증서가 올바르게 생성되었지만 설치되지 않은 경우, 사용 중인 서비스가 인증서를 올바른 파일을 가리키거나 파일을 올바른 위치에 복사하여 인증서를 인식하는지 확인해야 합니다. SSL을 통해 보호하려는 콘텐츠를 제공하기 위해 Apache 또는 nginx를 사용하는 경우 certbot을 통해 자동으로 이 작업을 수행하는 플러그인을 사용하는 것이 가장 좋습니다.
다음과 같이 설치할 수 있습니다. (가장 적합한 줄의 앞에 있는 #을 제거하세요.)
#sudo apt-get install python3-certbot-apache # For apache on debian / ubuntu
#sudo apt-get install python3-certbot-nginx # For nginx on debian / ubuntu
#sudo yum install python3-certbot-apache # For apache on centos / fedora
#sudo yum install python3-certbot-nginx # For nginx on centos / fedora
그런 다음 수동으로 실행 certbot하면 Apache 또는 nginx 구성을 감지하고 SSL을 사용할 도메인을 묻습니다. 모든 것이 정상이면 systemd 타이머를 활성화하여 인증서를 자동으로 갱신할 수 있습니다. 자세한 내용은이봐