[ÇØ°á] letsencrypt ÀÎÁõ¼­ °»½Å ¿À·ù (acme.sh)

azchoi   
   Á¶È¸ 1405   Ãßõ 0    

아래 3번 때문 이었습니다. TXT value 값을 바꾸니 잘 됩니다.

dns서버 주소를 바꾸면 이것도 바뀌나 봅니다.

---------------------------------


안녕하세요? acme.sh로 인증서를 만들어 매월 갱신을 하고 있는데

전달까지만해도 이상이 없었는데 이번달에 문제가 발생 되었습니다.


한달동안 바뀐거라면

1. 시놀로지의 dns서버 주로를 기존 SKB 주소에서 구글 DNS (8.8.8.8, 8.8.4.4)로 변경하였고,

2. cloudflare에서 DNSSEC를 활성화 시킨 것 뿐 입니다.

3. cloudflare에 등록된 TXT value 값이 아래 로그에 있는 값과 달라 졌는데 위 1~2번 때문에 그런걸까요?

    맞다면 cloudflare에서 아래 로그에 있는 값으로 바꾸면 될까요?


DNS쪽에서 에러가 발생된것 같은데 acme.sh에 문제가 있는건지 아니면 위 변경 사항때문에 그런것인지 좀 알려주세요.


[업데이트 명령]

/volume1/data/SSL/acme.sh --renew --dns --force -d ******.me -d *.******8.me --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt


[결과 로그]

[Thu Feb 2 09:59:43 KST 2023] Renew: '******.me'
[Thu Feb 2 09:59:43 KST 2023] Renew to Le_API=https://acme-v02.api.letsencrypt.org/directory
[Thu Feb 2 09:59:44 KST 2023] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Thu Feb 2 09:59:44 KST 2023] Multi domain='DNS:*******.me,DNS:*.*****.me'
[Thu Feb 2 09:59:44 KST 2023] Getting domain auth token for each domain
[Thu Feb 2 09:59:47 KST 2023] Getting webroot for domain='*****.me'
[Thu Feb 2 09:59:47 KST 2023] Getting webroot for domain='*.*****.me'
[Thu Feb 2 09:59:47 KST 2023] Add the following TXT record:
[Thu Feb 2 09:59:47 KST 2023] Domain: '_acme-challenge.*********.me'
[Thu Feb 2 09:59:47 KST 2023] TXT value: '******************************'
[Thu Feb 2 09:59:47 KST 2023] Please be aware that you prepend _acme-challenge. before your domain
[Thu Feb 2 09:59:47 KST 2023] so the resulting subdomain will be: _acme-challenge.*******.me
[Thu Feb 2 09:59:47 KST 2023] Add the following TXT record:
[Thu Feb 2 09:59:47 KST 2023] Domain: '_acme-challenge.********.me'
[Thu Feb 2 09:59:47 KST 2023] TXT value: '*************'
[Thu Feb 2 09:59:47 KST 2023] Please be aware that you prepend _acme-challenge. before your domain
[Thu Feb 2 09:59:47 KST 2023] so the resulting subdomain will be: _acme-challenge.dhcloud.me
[Thu Feb 2 09:59:47 KST 2023] Please add the TXT records to the domains, and re-run with --renew.
[Thu Feb 2 09:59:47 KST 2023] Please add '--debug' or '--log' to check more details.
[Thu Feb 2 09:59:47 KST 2023] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
[Thu Feb 2 09:59:47 KST 2023] The dns manual mode can not renew automatically, you must issue it again manually. You'd better use the other modes instead.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
dateno1 2023-02
DNS·Î µµ¸ÞÀÎ ÀÎÁõÇÏ°Ô Çϸé ÀÚÁÖ ¹®Á¦µÇ´Ï °¡´ÉÇÏ´Ù¸é (´Ù¸¥ ¼­ºñ½º°¡ ȸ¼±ÀÇ 80/443À» ´Ù ¾²´Â°Ô ¾Æ´ÑÇÑ) À¥¼­¹ö·Î ÀÎÁõ½ÃÅ°´Â°Ô ¿¡·¯ ´ú º¾´Ï´Ù
     
azchoi 2023-02
cloudflare api·Îµµ ÀÎÁõ°¡´ÉÇÑ°Í °°¾Æ Çѹø Çغ¼·Á±¸¿ä...


NAS