반응형
최근들어 win-acme로 와일드카드 생성이 자꾸 오류가 생겨서(원인 모르겠음), ssl업데이트를 못하고 있다가
윈도우 내장 리눅스인 wsl2를 설치하고 쉘접근해서 스크립트로 돌려보았다.
스크립트 내용은 다음과 같다.
수동으로 한줄 한줄 해도된다.
root 계정으로 전환해서 진행하였다. wsl2설치에 대한 부분은 구글에 문서가 많으므로 찾아보도록..
#!/bin/sh
# wget https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh
# chmod a+x acme.sh
# /root/acme.sh --register-account -m 내메일주소 --server zerossl
# /root/acme.sh --set-default-ca --server letsencrypt
/root/acme.sh --issue --dns --force -d 내도메인 -d *.내도메인 --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
# 갱신시에는 위줄은 주석처리하고 아래 줄 주석해제후 실행
# /root/acme.sh --renew --dns --force -d 내도메인 -d *.내도메인 --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
#시놀나스 - 보안 - 인증서 - 추가 - 교체 - 인증서 가져오기 순서
#개인인증서 내도메인.key --> pem 으로 변경
#인증서 내도메인.cer -->pem 으로 변경
#중간인증서 ca.cer --> pem 으로 변경
cp /root/.acme.sh/내도메인_ecc/* /mnt/c/ssl/내도메인
# 생성된 인증서를 c:\ssl\one2.kr 폴더로 복사
# 복사한 인증서를, 시놀스테이션에서 교체하기 위해 pem으로 변경
mv /mnt/c/ssl/내도메인/내도메인.key /mnt/c/ssl/내도메인.key.pem
mv /mnt/c/ssl/내도메인/내도메인.cer /mnt/c/ssl/내도메인.cer.pem
mv /mnt/c/ssl/내도메인/ca.cer /mnt/c/ssl/ca.pem생성과정에서 본인 도메인업체에서 TXT레코드 추가 등은 여기서는 생략한다. ssl검색하여 기존 글 참고.
3개월 기간이 다가오면 한달정도남았을때 본인이 처음 인증서 생성시 정보입력했던 메일로 갱신하라는 메일이 오므로
위 스크립트를 한번 다시 돌려서 갱신해주면된다.
웹브라우저로 헤놀나스 접근해서 넣어본다.
반응형
