Letsencrypt 인증서에 도메인 등록하기, 수정하기, 추가하기

Centos7 버젼을 기준으로 설명합니다.

처음으로 도메인을 등록하는 경우

Letsencrypt를 설치한 후 처음으로 도메인을 등록하는 방법은 다음과 같습니다.

Letsencrypt 기본명령어
1. certbot --apache -d 도메인명

만약 서브 도메인을 하나로 묶어서 등록하고자 하는 경우에는 다음과 같이 '-d 도메인명'를 띄어쓰기로 구분하여 뒤에 열거해줍니다.

Letsencrypt 복수 도메인 등록시
1. certbot --apache -d aaa.com -d www.aaa.com -d ko.aaa.com -d en.aaa.com -d ja.aaa.com

참고로 첫번째 도메인이 체인명으로 지정되어 등록되므로 도메인 등록 후 '/etc/letsencrypt/live'에 접속해보면 'aaa.com' 도메인명으로 파일이 생성된 것을 확인할 수 있습니다.

이미 등록한 체인에 도메인을 추가 또는 삭제하는 경우

처음 Letsencrypt에 도메인을 등록할 때와 방법은 매우 비슷합니다. 처음 등록시 'certbot --apache -d 도메인명'와 같은 형식을 취하는데 이미 존재하는 체인에 도메인을 추가 또는 삭제하는 경우에는 'certbot --cert-name 체인명 -d 도메인명'와 같이 입력하면 됩니다.

Letsencrypt 도메인 추가시 또는 삭제시
1. certbot --cert-name aaa.com -d aaa.com -d www.aaa.com -d ko.aaa.com -d en.aaa.com -d ja.aaa.com

위의 명령어를 잘 보면 'aaa.com -d aaa.com'와 같이 aaa.com이 2차례 보이는데 이것은 잘 못 입력된 것이 아니라 앞의 aaa.com는 체인명, 뒤의 aaa.com은 도메인명입니다. aaa.com도메인에 인증서를 설정하고 싶다면 잊지말고 도메인 목록 부분에도 넣어줘야 합니다.

도메인명을 입력하는 곳에는 삭제할 도메인은 제거하고 추가할 도메인은 추가해서 이 체인에 등록될 도메인을 모두 적어줘야 합니다. 예를 들어 현재 등록되어 있는 도메인이 aaa.com, www.aaa.com, en.aaa.com인데 en.aaa.com을 삭제하고 ko.aaa.com을 추가하고 싶다면 다음과 같이 실행하면 됩니다.

Letsencrypt 도메인 추가시 또는 삭제시 예시
1. certbot --cert-name aaa.com -d aaa.com -d www.aaa.com -d ko.aaa.com

Letsencrypt에 등록된 체인명을 모를 때에는?

'/etc/letsencrypt/live'에 접속해보면 생성된 체인이 디렉토리로 존재하므로 유추할 수 있습니다.

Letsencrypt의 특정 체인에 등록된 도메인 목록을 모를 때에는?

체인명만 알고 있다면 도메인명을 대충 아무거나 넣어서 아래와 같이 명령해봅니다.

1. 'certbot --cert-name 체인명 -d 도메인명(대충 입력)'

그러면 현재 등록된 도메인명이 이러이러한데 당신은 현재 이러이러한 도메인을 새로 등록하거나 삭제하려고 하는데 맞느냐는 확인을 해오므로 이때 등록된 도메인 목록을 알 수있습니다. 물론 이 질문에는 'NO'라고 대답해야 하겠습니다.

certbot --cert-name aaa.com 와 같이 체인명만 적어주면?

'certbot --cert-name 체인명 -d 도메인명'과 같은 형식으로 Letsencrypt의 도메인을 추가 또는 삭제할 수 있으나 도메인명을 빼고 입력하면 다음과 같은 메세지를 볼 수 있습니다.

1. What would you like to do?
2. 1: Attempt to reinstall this existing certificate
3. 2: Renew & replace the cert (limit ~5 per 7 days)

이 때 1번을 선택하면 이미 존재하는 인증서를 재설치하게 되고 2번을 선택하면 갱신 또는 대체 작업이 시작되는데 2번 과정은 7일 이내에 최대 5회까지만 가능하므로 주의가 필요합니다.