2차 도메인( 2도메인.domain.com )의 let's encrypt ssl 추가 방법이 없나요? > 질문답변

let's encrypt이 설치되어 있는 서버에 서브 도메인을 설치해야 정상적으로 운영이 됩니다.

ip가 틀린것으로 보아서는 192.168.0.13에 ssl을 설치 하려고 진행 하신것 같은데 192.168.0.11에 설치를 진행 하셔야 하고 192.168.0.11에 sc.domain.com 계정이 있어야 됩니다.

192.168.0.11에  sc.domain.com 계정과 ssl 설치 후 프록시 를 이용해 192.168.0.12 로 리디렉트 시키면 ssl 이 정상 작동되리라 보이네요.

그렇다는건 web(192.168.0.11)에 기본 도메인이 존재한다면
2차도메인에 관한 인증서도 이곳에서 만들어서 외부에서 접속시
192.168.0.11로 접속하고 프록시를 이용해 리디렉트를 시켜서
실제로 소켓을 사용하는 서버(192.168.0.12) 즉, 2차도메인을 사용하는 서버로 보내야 한다는것이군요
이렇게 되면 192.168.0.11로 집중이 되어 서버의 과부하가 걸릴것을 우려해
서버를 각각 둔것인데 이게 의미가 없어질 것 같군요
sc.domain.com에 ssl적용시키려는게 소켓통신시 대부분 https를 지원하지만 http를 지원하지 않는 문제 때문에 그러는 것 이거든요...
어떻게 다른 방법이 없을까요?

프록시 서버를 쓴다고 과부하가 걸리진 않는다고 봅니다.
몇개의 사이트를 가끔 프록스를 이용해 작업하곤 하는데 그련 경향은 보이지 않았습니다....^^

다른 방법은 소켓 서버에 ssl을 설치하고 dns에서 서브 도메인인 소켓 서버로 갈수있도록 조치 하는 방법을 사용해 보세요.

다시 말하지면 서브 도네인의 A 레코드를 소켓 서버의 IP로 하시면 됩니다.

일단은 기존 2차도메인은 그냥 http로 만 사용하고
새로운 도메인을 넣어서 ssl을 적용했습니다.
답변 감사합니다.

와일드카드 인증서를 만들어서 2차도메인별로 서버가 별도로 있더라도 인증서파일들을 복사해서 서버별로 적용하면 됩니다.

인증서 파일을 복사해서 넣었더니 certbot 자체에 오류가 발생해서 서버 밀고 새로 깔았습니다.
답변 감사합니다.