[ubuntu] Let's Encrypt 인증서 생성 오류 해결 (서브도메인 연결)

latteishorse.net 도메인에 서브 도메인을 연결하기 위해 studio A레코드를 생성하고 접속하니 인증서에 보안 문제가 발생했다. Let's Encrypt를 사용하는 경우에는 서브 도메인의 인증서를 각각 발급해주어야 했다.

기존 블로그에 작성된 방법으로 studio.latteishorse.net 도메인에 대한 인증서를 생성하려고 하니 The server could not connect to the client to verify the domain 라는 오류가 발생한다. 간단하게 요약하자면 이 도메인의 소유가 불분명하니 인증서를 줄 수 없다는 것.

따라서 DNS TXT Recode를 통해 소유를 인증받고, 인증서를 발급받는 과정으로 진행했다.

---

1. 서브도메인 명을 입력하고, manual perfer.. 의 옵션을 추가한다.

$ letsencrypt certonly -d sub.example.com --manual --preferred-challenges dns

2. IP logged를 허용한다.

NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y

Are you OK with your IP being logged? 아래에 Y를 입력해주면 된다.

3. TXT로 등록할 텍스트가 나타나면 복사하여 DNS에서 설정해준다.

Please deploy a DNS TXT record under the name
_acme-challenge.studio.latteishorse.net with the following value:

_hOHCoJZQF_WP0pc1J9zxtq5bWf3EA7KU6Vt92COSsE

Before continuing, verify the record is deployed.

_acme-challenge 뒤에 .subdomain을 입력해주고 값을 정확히 입력한 후 엔터를 누르면 된다.

Press Enter to Continue
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/studio.latteishorse.net/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/studio.latteishorse.net/privkey.pem
   Your cert will expire on 2020-03-30. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

엔터를 누르고 Congratulations! Your certificate and chain have been saved at~ 라고 뜨면 인증서가 정상적으로 발급된 것이다.