무료로 SSL을 제공하는 Let's Encrpyt. 발급을 위해선 certbot이라는걸 설치한 후 도메인 인증 절차를 걸쳐서 발급해야 합니다. 이 방식을 ACME 챌린지라 부르는듯. 여튼 기본값은 웹서버를 열거나 웹에 특정 내용이 들어가 있는 특정 파일명을 가진 파일을 만들어서 인증하는 방식인데, 제가 쓰고 있는 Google Cloud Load Balancer에서 버킷 만들어서 인증을 시도하니 "ACME HTTP challenges are not supported"라는 괴랄한 오류가 뜹니다.
HTTP 방식 말고 좀 쉬운 방법을 찾아보던 중 DNS TXT를 이용할 수 있는 방법이 존재하더군요.
sudo certbot certonly --manual -d 쉼표로구분된도메인들 --preferred-challenges dns
위 명령어를 이용하면 DNS TXT를 인증하는 방법으로 인증서를 발급받을 수 있습니다. 뭐 이 글을 검색해서 찾아오신 당신이라면 TXT가 뭔지쯤은 쉽게 알거라 믿겠습니다.
댓글