암호화하자 스크립트의 출력에는 인증서가 저장되는 위치가 표시됩니다. 이 경우 /etc/letsencrypt/live: cron을 사용하여 letsencrypt-auto 클라이언트를 최신 상태로 유지할 수도 있습니다. CAA 유효성 검사는 다른 모든 DNS 요청과 마찬가지로 CNAMEs를 따릅니다. www.community.example.com web1.example.net CNAME인 경우 CA는 먼저 www.community.example.com 대한 CAA 레코드를 요청한 다음 CAA 레코드 대신 해당 도메인 이름에 대한 CNAME이 있음을 확인한 후 web1.example.net CAA 레코드를 요청합니다. . 도메인 이름에 CNAME 레코드가 있는 경우 DNS 표준에 따라 다른 레코드를 가질 수 없습니다. 나는 „웹 루트”모듈로 갈거야, 이는 구글 웹 마스터 도구가 소유권을 증명하는 방법과 유사하다. 그것은 letsencrypt 에 대 한 확인할 수 있는 귀하의 웹 루트에 파일을 만듭니다., 다음 실제로 도메인에서 도달할 수 있는 서버에 SSL을 설치 하는 것을 증명. 우분투 16.04에 대 한 패키지는 „letsencrypt” (현재 버전 에 대 한 0.4.1-1): 아파치 우분투에 아파치를 설치 하는 방법에 의해 설치 18.04. 도메인에 대한 가상 호스트 파일이 있는지 확인합니다. 이 자습서는 /etc/apache2/사이트에서 사용할 수 있는/your_domain.conf를 예로 사용합니다. –독립 실행형 매개 변수로 암호화해 보겠습니다.
인증서가 필요한 각 추가 도메인 이름에 대해 명령 끝에 -d example.com 추가합니다. 완전히 등록된 도메인 이름입니다. 이 자습서에서 전체 예제로_domain을 사용합니다. Namecheap에서 도메인 이름을 구입하거나 Freenom에서 무료로 도메인 이름을 구입하거나 원하는 도메인 등록기관을 사용할 수 있습니다. 기본 도메인 또는 하위 도메인의 깊이에서 CAA 레코드를 설정할 수 있습니다. 예를 들어 www.community.example.com 경우 전체 이름 또는 community.example.com 또는 example.com 대한 CAA 레코드를 설정할 수 있습니다. CA는 각 버전을 왼쪽에서 오른쪽으로 확인하고 CAA 레코드가 표시되는 즉시 중지합니다. 예를 들어 community.example.com CAA 레코드가 example.com 1개보다 우선합니다. CAA 레코드를 추가하는 대부분의 사용자는 등록된 도메인(example.com)에 추가하여 모든 하위 도메인에 적용하려고 합니다. 또한 하위 도메인에 대한 CAA 레코드는 더 허용적이거나 더 제한적이든 관계없이 상위 도메인보다 우선합니다. 따라서 하위 도메인은 상위 도메인에 의해 제자리에 놓인 제한을 완화할 수 있습니다. 다음은 예제 /etc/cron.monthly/letsencrypt bash 파일(실행 파일인지 확인 – sudo chmod u=rwx, go=rx/etc/cron.monthly/letsencrypt): letsencrypt가 포트 80에서 수신 대기 중인 웹 서버를 회전하는 „독립 실행형” 모듈을 사용합니까?