무료 Let's Encrypt ssl 인증서 발급받기 WACS

 

win-acme 이용 무료 인증서 발급

 

www.win-acme.com 우측상단 다운로드 2.2.9.1 

 

압축해제후 cmd관리자권한으로 연뒤 wacs.exe 실행

 

M: Create certificate (full options) 선택

 

2: Manual input 선택

 

host 도메인 입력 

 

1: Separate certificate for each domain (e.g. *.example.com) 선택

 

6: [dns] Create verification records manually (auto-renew not possible) 선택

 

2: RSA key 선택

 

2: PEM encoded files (Apache, nginx, etc.) 선택

 

File path: c:\nginx\ssl   
  pem 다운받을 위치 

 

1:none 암호지정 none 선택

 

4: No (additional) installation steps 선택

 

Record : _acme-challenge

Content : sfsdfsdfsdfsdfsdf

 

Dns 서버에 txt 레코드에 호스트이름 _acme-challenge.내도메인.com 이런식으로 적고 값에 Content를 적음

 

Enter치면 결과 나옴 도메인 각 dns 서버들어 전파되는 시간이 있음 2-10분정도걸림

 

실패하면 1:Retry check

 

성공하면 위에 적은 ssl폴더로 인증파일이 생긴다.

 

dns서버에 txt값 삭제

 

Do you want to specify the user the task will run as? (y/n) n

 

작업스케쥴러에 매일오전 9시에 인증서 유효기간 확인해서 자동갱신하는 스크립트가 등록되었다.

 

자동으로 인증서 갱신되어도 웹서버 nginx를 수동으로 리로드해줘야 적용된다.

 

자동으로 nginx 리로드하려면 위에 4: No (additional) installation steps 이부분에서 스크립트를 추가해야되는데

 

이미 넘어갔으므로 wacs.exe를 다시 실행해서 수정하면 인증서가 90일만료되기전에 자동갱신되고 웹서버가 자동시작되 해당 인증서를 사용할수 있게 된다