letsencrypt challenge failed for domain 에러

이전에 인증서 갱신하고 등록할때랑 같이 했는데 새로운 에러가 났다.

ddil-ddil.tistory.com/36

letsencrypt 인증서 갱신하기

 

작년부터 삼개월에 한번씩 하던작업인데 이번에 왜 이런 에러가 난걸까. 

 

일단 도메인관련되서 에러가 난것같아서 그쪽부터 파해쳐봐야한다.

 

서버에서 바뀐것부터 파악하자.

 

정보보안팀에 해당서버 변경사항이 있냐라고했을때 dns 업체가 바꼈고, 보안 정책이 강화되었다고한다.

 

그래서 인증서 갱신하고 새로 받고 할때 80, 443포트가 필요해서 열어달라고했고, 국내포트만 열려있어서 나중에 해외대역도 접근 가능하게 풀어달라고 했다.(이거때문에 시간을 많이 잡아먹었다.. 해외대역도 접근 가능한지 관련 부서에 물어봐야한다.)

 

그러고 나서 정보보안팀에 dns 관리페이지에서 레코드 등록을 요청해야한다.

 

진행하는 방법은

 

1. 아래 명령어 실행(나에게 맞는 도메인 넣고 실행)

certbot certonly -d new.lesstif.com --manual --preferred-challenges dns

2. Y 선택후

3. TXT 레코드 값이 출력되는데 정보보안팀에 요청을 하든 dns 관리페이지에 직접 등록하든 해야한다.

예를들어 아래와같이 출력이 되는데

Please deploy a DNS TXT record under the name
_acme-challenge.new.lesstif.com with the following value:

slqQSBrs4rToROM7LyEeBVvI92YXi3JJ-RK6S5OBKNc

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

 

호스트 : _acme-challenge.new.lesstif.com

레코드값 : slqQSBrs4rToROM7LyEeBVvI92YXi3JJ-RK6S5OBKNc

유형 : TXT

 

이렇게 등록해달라고 요청하거나 직접 등록하면된다. 반드시 이렇게 등록 후 엔터를 쳐야한다.

 

그러면 에러없이 인증서가 새로 받아져있다! 이전에 계속해왔던것과 마찬가지로 (위에 링크) 형변환해서 작업 똑같이 진행하면 ssl이 제대로 적용되어있다!!!!

 

사내 보안팀에게 자세히 정보를 확인하고 요청해야한다. 국내대역만 접근가능하게 했는지 난 몰랐지...

그래서 그냥 포트 열어달라고해서 계속 같은 에러나고 시간 엄청 잡아먹었지...

 

다시한번 느끼지만 하루종일 해서 안되는건 다음날 와서 아침에 새로운 마음으로 하면 해결방법이 보인다는것이다.

 

야근이 답이 아니다 이마리야~