[Linux] Certbot를 이용한 Let's encrypt SSL인증서 도메인 추가방법

✅ 신규 도메인 생성 명령어

certbot --apache -d mainservice.kr -d j.mainservice .kr -d c.mainservice.kr -d i.mainservice.kr

첫번째 적은 도메인 mainservice.kr은 체인명으로 지정된다.

도메인 등록 후 /etc/letsencrypt/live 접속 시 체인명으로 파일이 생성된다

d 서브도메인1 -d 서브도메인2 형태로 등록

 

 

---

✅ 기존 도메인에 도메인 추가

certbot –cert-name mainservice.kr –d j.mainservice kr –d c.mainservice.kr –d i.mainservice.kr –d p.mainservice .kr

 

update 선택하여 도메인 추가 등록

명령어 입력 시 삭제하고 싶은 도메인은 제외하면 된다.

ex) c.mainservice.kr 를 삭제하고  p.mainservice .kr 를 추가한다면

certbot –cert-name mainservice.kr –d j.mainservice kr –d c.mainservice.kr –d i.mainservice.kr –d p.mainservice.kr

 

---

(SERVER 72) port8080 서비스(I) :  i.mainservice.kr

(SERVER 72) port30xx 서비스(P) : p.mainservice.kr

(SERVER 32) 메인서버 : mainservice.kr

 

💡 (SERVER 32) httpd.conf

=> con.f폴더의 *.conf파일들을 함께 참조

 

💡 (SERVER 32) conf.d 파일들

 

💡 (SERVER 32) vhost.conf 파일 일부

=> port80, servername i.mainservice.kr 로 접속 시 port443으로  rewrite

 

💡 (SERVER 32) vhost-le-ssl.conf 파일 일부

=> port443, servername i.mainservice.kr 로 접속 시 proxy설정