LetsEncrypt Certbot Cloudflare API를 통한 무료 와일드카드 인증서 발급하기

LetsEncrypt 인증서를 와일드카드 (*) 로 받는 방법이다.

LetsEncrypt CloudFlare 플러그인 설치

CloudFlare API키 파일

CloudFlare 를 이용한 LetsEncrypt 인증을 사용하려면 CloudFlare에서 API 키를 받아야한다.
클라우드플레어 My Profiles 에서 발급 및 확인할 수 있다.
Cloudflare API 를 보관해둘 파일을 지정한다.
지정주소는 개인이 각자 보관하면 되지만 ~/.secrets/certbot/cloudflare.ini  에 저장하겠다.

API 키는 도메인을 수정할 수 있는 민감한 키기 때문에, 다른 사용자가 볼 수 없도록 권한을 설정해준다.
디렉토리 700, 파일 600

Certbot 을 이용해 인증서 발급

아래의 명령에 -d 부분을 자신의 도메인으로 변경후, cloudflare 설정파일 경로까지 확인하고 명령을 실행시킨다.

생성완료

생성된다.

 

Experimental: LetEncrypt Certbot을 통한 ECC (ECDSA) 인증서를 발급하기

ECC 인증서 발급은 Certbot 에서 현재 정식적으로 지원하지 않기 때문에, 자동리뉴얼 이라던가가 불가능하다.