Let's Encrypt 와일드카드 인증서 발급
소개
FASTPANEL®에서는 와일드카드 Let's Encrypt SSL 인증서를 사용할 수 있습니다.
- 와일드카드 인증서란 무엇인가요?
- 제어판에서 Let's Encrypt 와일드카드 인증서 관리
- 검증 DNS 레코드의 사용 가능 여부를 수동으로 확인하는 방법은 무엇인가요?
- Let's Encrypt 와일드카드 인증서 자동 갱신
Let's Encrypt 와일드카드 인증서는 90일 동안만 유효합니다.
와일드카드 인증서란 무엇인가요?
표준 SSL 인증서는 하나의 도메인 또는 특정 도메인 이름 목록의 보안만 보장합니다.
와일드카드는 도메인과 해당 도메인의 모든 직속 하위 도메인을 보호합니다(와일드카드 인증서는 기본 도메인 + 첫 번째 수준 하위 도메인에 대해 유효합니다. 예를 들어, domain.tld용 인증서는 다음 도메인 이름에 대해 유효합니다: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld. 하지만 git.anything.domain.tld에는 유효하지 않습니다).
제어판에서 Let's Encrypt 와일드카드 인증서 관리
Let's Encrypt 와일드카드 인증서를 발급하려면 검증 DNS 레코드를 추가하여 도메인 소유권을 확인하고 이를 관리할 수 있어야 합니다.
와일드카드 인증서를 발급하려면:
-
SSL 인증서를 설치하려는 사이트의 카드를 엽니다. "인증서"로 이동합니다
-
화면 오른쪽 상단에서 "새 인증서"를 클릭합니다.
-
열린 창에서 인증서 유형으로 "Let’s Encrypt"를 선택합니다.
- "일반 이름" 필드에 도메인(예:
example.com)을 입력하고, 와일드카드 인증서를 발급하려면 "대체 이름" 필드에*.example.com를 지정합니다. - 해당 필드에 이메일 주소를 입력합니다. 이 주소는 인증서 상태에 대한 알림을 받는 데 사용됩니다.
- 계속하려면 "저장"을 클릭합니다.
- "일반 이름" 필드에 도메인(예:
-
검증 DNS 레코드가 포함된 새 창이 열립니다. 도메인 DNS를 패널에서 관리하는 경우 검증 DNS 레코드가 자동으로 추가됩니다. 그렇지 않으면 DNS 레코드를 수동으로 추가해야 합니다.
-
DNS 레코드 사용 가능 여부를 확인합니다.
검증 DNS 레코드의 사용 가능 여부를 수동으로 확인하는 방법은 무엇인가요?
시스템에 설치되어 있다면 nslookup 또는 dig 유틸리티를 사용하여 레코드 사용 가능 여부를 수동으로 확인할 수 있습니다.
domain.tld 레코드 확인 예시:
nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT
출력 결과에 검증 센터에서 도메인 소유권 확인에 필요한 DNS 레코드가 표시되면 다음 단계로 진행할 수 있습니다.
"계속"을 클릭하면 패널이 DNS 레코드 사용 가능 여부를 확인하고 Let’s Encrypt 측에서 검사를 실행합니다. 검사가 성공하면 새 인증서를 받게 됩니다.
Let's Encrypt 와일드카드 인증서 자동 갱신
새 인증서를 발급할 때와 마찬가지로 Let's Encrypt 와일드카드 인증서를 갱신하려면 도메인 소유권을 확인해야 합니다.
패널은 도메인 DNS를 관리할 수 있는 경우에만 이 절차를 실행할 수 있습니다
그 외의 경우 패널은 검증 레코드를 요청하고 등록 단계에서 지정한 주소로 알림 이메일을 보내 새 레코드를 추가해야 할 필요성을 알려줍니다. 나머지 갱신 절차는 초기 인증서 발급 절차와 유사합니다.