한개의 계정에 두개의 도메인에 Letsencrypt 사용 질문
본문
현재 설정상으로 한개의 서버에 두개의 도메인을 사용중입니다.
특정 조건에 따라 PHP스크립트를 통해 newkoad.com OR dedibox.kr 로 이동하게 해두었습니다.
http로의 도메인 접속은 모두 정상입니다.
여기서 letsencrypt를 통해서 두개의 도메인에 대한 ssl을 만들었고 자동으로 https로 바뀌게 했습니다.
처음 설치 할 때
AAI -> ./adduser.sh 를 통해서 let's encrypt를 통해 각각의 도메인을 두번 설치했다가
지우고 수동으로 한번에 다시 설치했습니다.
물론 기존 ssl은 삭제하고 재설치 했습니다.
# certbot --apache -d domain.com -d www.domain.com -d domain2.com -d www.domain2.com
설치 상태를 보면
# [root@cmsdev conf.d]# certbot certificates
# Saving debug log to /var/log/letsencrypt/letsencrypt.log
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
# Found the following certs:
# Certificate Name: newkoad.com
# Domains: newkoad.com dedibox.kr www.dedibox.kr www.newkoad.com
# Expiry Date: 2020-01-29 03:52:01+00:00 (VALID: 89 days)
# Certificate Path: /etc/letsencrypt/live/newkoad.com/fullchain.pem
# Private Key Path: /etc/letsencrypt/live/newkoad.com/privkey.pem
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
이렇게 정상적으로 domains에 적용이 되어있다고 나오기는 합니다.
두개 사이트가 모두 정상으로 나오지 않고 한개의 사이트만 정상으로 뜨고 한개는 완벽하지 않다는 문구로 뜹니다.
왜 두개의 도메인이 모두 https가 사용되었다고 뜨지 않는걸까요???
하지만, 정작 크롬브라우져로 사이트에 접속을 해서 보면
newkoad.com은 빨간색 네모처럼 완벽하지 않다고 뜨고 열쇠모양도 없습니다.
하지만, dedibox.kr은 열쇠모양도 뜨고 인증서도 유효하다고 나옵니다.
댓글목록 7
불량학생™님의 댓글의 댓글
불량학생™
쪽지보내기
메일보내기
자기소개
아이디로 검색
전체게시물
아이피
(175.♡.♡.145)
작성일
아파치님의 말씀대로 적용을 해보았는데 여전히 두개의 도메인중 뒤에 적어진 도메인만 인식을 하네요
등록한 방식은
certbot certonly --webroot -w /home/newkoad/public_html -d newkoad.com -d www.newkoad.com -d dedibox.kr -d www.dedibox.kr
이렇게 입력을 하고
newkoad.conf 파일에
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.newkoad.com [OR]
RewriteCond %{SERVER_NAME} =www.dedibox.kr [OR]
RewriteCond %{SERVER_NAME} =newkoad.com [OR]
RewriteCond %{SERVER_NAME} =dedibox.kr
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
이렇게 리다이렉트를 추가해 주었고
newkoad-le-ssl.conf 파일 추가 후 내용에
<IfModule mod_ssl.c>
<VirtualHost *:443>
DocumentRoot /home/newkoadmain/public_html
ServerName newkoad.7258.co.kr
ServerAlias newkoad.com www.newkoad.com dedibox.kr www.dedibox.kr
<FilesMatch \.php$>
SetHandler proxy:fcgi://127.0.0.1:9072
</FilesMatch>
ErrorLog logs/newkoad.com-error_log
CustomLog logs/newkoad.com-access_log common
#SetEnvIFNoCase Referer newkoad.com link_allow
#<FilesMatch "\.(gif|jpg|jpeg|png|bmp)$">
# Order allow,deny
# allow from env=link_allow
# #deny from all
#</FilesMatch>
<Directory "/home/newkoadmain/public_html">
Options FollowSymLinks MultiViews
Allow from all
Require all granted
AllowOverride all
Order allow,deny
</Directory>
RewriteEngine on
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/newkoad.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/newkoad.com/privkey.pem
</VirtualHost>
</IfModule>
를 추가해주고
systemctl restart httpd
명령을 통해서 새로고침 했는데 똑같습니다.
아파치님의 댓글
ssl이 정상적으로 설치 되지 않는것 같네요.
그리고 본문에 적용한 방법은 AAI 에서 사용하시는 방법이 아닌것 같네요.
certbot certonly --webroot -w /home/$id/public_html -d domain -d www.domain ㅇ;와 같은 방식 입니다.