2차 도메인( 2도메인.domain.com )의 let's encrypt ssl 추가 방법이 없나요?
본문
서브 도메인의 let's encrypt ssl 추가 방법이 없나요?
도메인을 사용하는 서버
192.168.0.11
소켓을 사용하는 서버
192.168.0.12
db를 사용하는 서버
192.168.0.13
이렇게 존재하는데
도메인에 대한 let's encrypt는 정상 설치가 되었고
소켓을 사용하는 서버에 대해
서브도메인 즉 sc.domain.com 에 대한 let's encrypt를 설치하려고
adduser.sh 에서 사용하니 오류가 발생하는군요
이부분을 어떻게 해야 적용이 가능할까요?
답변만 하셔도 기본적으로 50P,답변채택시 내공 포인트
100P 가 지급됩니다.
답변 마감일 :2019 년 10 월 31 일
댓글목록 6
불량학생™님의 댓글의 댓글
불량학생™ 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (175.♡.♡.145) 작성일
그렇다는건 web(192.168.0.11)에 기본 도메인이 존재한다면
2차도메인에 관한 인증서도 이곳에서 만들어서 외부에서 접속시
192.168.0.11로 접속하고 프록시를 이용해 리디렉트를 시켜서
실제로 소켓을 사용하는 서버(192.168.0.12) 즉, 2차도메인을 사용하는 서버로 보내야 한다는것이군요
이렇게 되면 192.168.0.11로 집중이 되어 서버의 과부하가 걸릴것을 우려해
서버를 각각 둔것인데 이게 의미가 없어질 것 같군요
sc.domain.com에 ssl적용시키려는게 소켓통신시 대부분 https를 지원하지만 http를 지원하지 않는 문제 때문에 그러는 것 이거든요...
어떻게 다른 방법이 없을까요?
웹지기님의 댓글
웹지기 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (173.♡.♡.136) 작성일let's encrypt이 설치되어 있는 서버에 서브 도메인을 설치해야 정상적으로 운영이 됩니다.
ip가 틀린것으로 보아서는 192.168.0.13에 ssl을 설치 하려고 진행 하신것 같은데 192.168.0.11에 설치를 진행 하셔야 하고 192.168.0.11에 sc.domain.com 계정이 있어야 됩니다.
192.168.0.11에 sc.domain.com 계정과 ssl 설치 후 프록시 를 이용해 192.168.0.12 로 리디렉트 시키면 ssl 이 정상 작동되리라 보이네요.