얼마전 Kevin님께서 DuckDNS 를 리눅스용으로 제작 업로드 해주셧기에

이걸 이용해서 자신의 NAS나 웹서비스의 안정성을 높이기위해 인증된 SSL 인증서를 발급받아

사용하는방법에 대해 안내해봅니다.

letsencrypt 라는 것을 이용해서 진행 하실 수 있습니다.

아래 정리된 블로그가 있어서 공유 드립니다.

https://youngsblog.tistory.com/entry/SSL-DuckDNS%EC%99%80-Lets-Encrypt%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%B4-%EB%AC%B4%EB%A3%8C-SSL-%EC%83%9D%EC%84%B1

순서, 주의점은 아래내용을 참조하시면 됩니다.

1. Duck DNS에서 도메인발급

2. letsencrypt, certbot 을 설치 (레드햇계열 데비안계열 모두 가능)

3. 인증서 발급. (발급시에는 도메인 서비스에 포트 80 443 기본포트가 열려있어야함)

4. 서브도메인까지 사용을위해 발급시에는 *.도메인명칭  으로 입력하여 생성한다.

생성 디렉토리는 /etc/letsencypt/live/입력도메인명 으로 생성된다.

안의 여러 파일들이 있다.

5. 3개월마다 갱신해줘야한다.

6. 갱신은 crontab 을 이용하여 자동 갱신 되도록 한다.

7. 갱신 후 서비스는 한번 재시작을 해주어야 인증서가 다시 갱신된다.

--

JKS로 변환 이용을 위해서는 아래의 작업을 추가