Q&A

책을 따라하다가 막히는 부분이 있나요?
질문을 남겨주세요.

작가님...인증서 다른 방법은 없는걸까요?

3 years, 3 months ago

teetotal teetotal

저번에 올린 문제는 아마존가서 https포트 열었더니 해결됐는데

이젠 빨간색으로 not secure 뜨네요..검증되지않은 인증서라고하면서요

Letsencrypt 커뮤니티 가서 질문하니까 init-lets~파일을 두번 실행해버려서 그럴수도 있다고 하네여..

다르게 인증할 방법은 없는걸까요?

Aws자체 인증서 적용해봐도안되고

Certbot도 안깔리고

어떻게해야할지모르겠어요


taegon
taegon   3 years, 3 months ago

안녕하세요.

인증서 발급과정에서 어려움을 겪고 있으신 모양입니다. 저희가 안내해 드린 방법이 유일한 방법은 아니고, 다양한 방법으로 인증서를 적용할 수 있습니다. 다만 저희가 책으로 알려드렸던 방법이 무료로, 그나마 쉽게 적용가능한 방식이라고 생각해서, 정리해 드린 것이구요. 다른 방식을 이용하시면, 비용이 들거나, 조금 더 복잡할 수 있습니다.

책을 따라하시더라도, 독자님들께서 질문을 많이 주셨고, 어려움을 토로하셨지만, 대부분 해결을 하셨습니다. 검증되지 않은 인증서라고 뜬다고 하면, 혹시 staging모드를 사용하여 실행하시고, 성공적으로 인증서 발급이 되는 경우, staging 변수를 0으로 변경하시고, 다시 실행하여, 정상적으로 인증서를 발급받으셔야 하는데, 이 부분이 생략된 것은 아닌지요?

책에 안내해드린 각 과정을 차례대로 하시면서, 각 과정에서 발생하는 에러메시지를 알려주시면 도움을 드릴 수 있지만, 현재 질문 주신 내용만으로는 도와드리기가 어렵습니다.

init-letsencrypt.sh 파일을 실행시 에러 없이 실행이 되셨나요? 에러메시지가 없었다면, staging=0으로 바꾸고 다시 실행하셨나요?

만약 책의 내용을 따라 도커로 nginx와 django를 실행시키는 데 문제가 없었고, certbot를 이용하여 인증서 발급과정에 에러도 없고, 정상적으로 인증서를 발급받으셨다면, 문제없이 서비스가 제공되어야 합니다.

AWS 자체 인증서를 적용하셨다고 하셨는데, 어떤 식으로 진행을 하셨는지요?

certbot이 깔리지 않는다는 말씀은 어떤 에러메시지가 보이시나요? 도커 이미지를 이용하기 때문에 certbot이 실행되지 않는다고 말씀하신 분은 처음이기에 여쭤봅니다.

차근차근 같이 풀어나가시면, 시간이 조금 걸리더라도, 분명 인증서 발급을 성공하실 수 있을겁니다. 전체를 해보고 나시면, 아주 간단한 과정이지만, 처음 인증서를 받을 때는 꽤 많은 순서가 필요하다고 느껴질 것입니다.

문제가 생긴 부분부터 시작을 해보시지요. 관련하여 추가적으로 질문을 남겨주시면, 문제에 맞춰서 해결방법을 찾아가도록 하시지요.

고맙습니다.

Updated: July 29, 2021, 6:11 p.m.

teetotal
teetotal   3 years, 3 months ago

안녕하세요 답변 정말 감사드립니다ㅠㅠ

한 이틀동안 이것저것 계속 만지다가 이러다가 망할거같아서 일단 다시 https전단계까지 다시 복구해놨습니다..

먼저 제가 전부 문제없이 인증받고 실행되고

image

이렇게 떴을때 자세히 보기누르니 issuer가 (STAGING) Artificial Apricot R3 이렇게 떴었습니다.

아마 staging 1로 했던 것 같은데 다시 staging 0으로 하고 재발급받아야되는거였나요?! 전혀 몰랐네요....

커뮤니티 답변에서 init-letsencrypt 두번돌리면 쉘이 알아먹지를 못하니까 하지말라고 해서 생각지도 못했어요ㅠ


그리고 시도한게 AWS certificate manager로 발급받고 로드밸런싱으로 연결하는 방법이었는데요

[aws] SSL (https) 인증서 발급 .. : 네이버블로그 (naver.com) 이 블로그 보고 따라했지만 안됐습니다

그래서 또 라우트도 다시 원상복귀하고..

다시 certbot으로 받으려고 처음부터 했을때 init-letsencrypt.sh가 안됐습니다

오류메시지는 대충 DNS 서버 오류, domain이 malfunction이다 이런식이었습니다

그래서 아 AWS증명서때문에 좀 꼬였구나 싶어서 원상복귀시켰는데도 안됩니다..

오타 이런거 때문일까봐 후반에는 아예 작가님 깃허브에서 코드 복붙해서 도메인부분만 수정하고 돌렸습니다ㅠㅜ


Updated: July 29, 2021, 11:31 p.m.

taegon
taegon   3 years, 3 months ago

인증서 설정후 "issuer가 (STAGING) Artificial Apricot R3"라고 뜨셨으면, staging=0만 설정하고, 다시 init_letsencrypt.sh 실행 하시면 끝나는 과정이었습니다. 마지막까지 잘 작업을 하신 것 같은데 아쉽네요. 책에 조금 더 꼼꼼히 안내를 해드렸어야 하는데, 부족했던 모양입니다.

참고한 블로그글은 AWS에서 로드밸러서(nginx를 로드밸러서로 쓸수도 있습니다)를 쓰시는 경우, 인증과정을 AWS에서 이미 만들어놓은 절차를 이용해서 쉽게 적용해주는 것인데, 로드밸런서가 따로 비용이 발생하기 때문에 안내를 드리지 않았던 방식입니다. 저희는 처음 웹서비스를 개발하는 독자님들이 적은 비용으로 호스팅이 가능하도록 안내해드리는 걸 목표로 하였기 때문에, AWS의 다양한 서비스를 책에 다루지 않았었습니다.

AWS로 진행하셨던 모든 레코드를 처음부터 따라하시면서, 정보를 다 지워주시면 될 것 같습니다. 블로그를 보며, 따라하신 과정은 구입하신 도메인으로 접속시, 해당 도메인을 독자분의 AWS 계정 내의 로드밸러서나 다른 서비스로 매핑을 시켜주는 과정을 포함하고 있기 때문에, 이 정보를 지우지 않으면, 도메인이 라이트세일로 개발한 서비스가 아닌, 다른 리소스로 요청을 보내버릴 수 있습니다.

이미 한번 성공해보셨긴 때문에, 동일한 방법으로 차근차근 다시 해보시기 바랍니다.

그리고 staging=0으로 설정하시고 나면, 인증을 3번 실패하면, 1주일간 인증서 발급이 되지 않습니다. 그래서 staging=1로 설정하고 작업을 하시라고 안내드렸던 것이구요. 처음 부딪혔던 문제 https로 접속은 되지만, 여전히 빨간 자물쇠가 보이고, 인증정보가 staging으로 되어 있다면, 마지막 전 단계까지 무사히 가신 것이구요. 그때서야 staging=0으로 바꾸고 마지막으로 한번 더 init_letsencrypt.sh 실행하면, 정상적으로 웹서비스가 https로 서비스되는 것을 확인할 수 있을것입니다.

고맙습니다.

Updated: July 31, 2021, 5:41 a.m.

Leave a Comment:
목록보기
Search
  • 자유게시판
  • Q&A