- ประเด็นมีอยู่ว่า ก่อนทำ cer เป็นแบบ wildcard (*.domain) ก็สามารถทำ auto renew cer ได้
- แต่พอเปลี่ยนเป็นแบบ wildcard มัน auto renew ไม่ได้ซะงั้น
Solved
sudo certbot certonly --manual -d 'your_domain.com,*.your_domain.com'
- จากนั้นมันจะได้ค่า hash มาให้ไปเพิ่มใน dns control panel ของเราโดยเพิ่ม TXT Record
- ช่องแรกด้านซ้ายสุดใส่เป็น
_acme-challenge
- ซ่องด้านขวาก็ใส่ค่า hash
eWX6lEavBKmWPm4waFyxxxxxxxxxxxxxxxxxxxxxxxxxx
- แล้วกดเพิ่ม และ บันทึกให้เรียบร้อย
- มันจะได้ประมาณภาพนี้
- จากนั้นรอประมาณ 5 นาที หรือ แล้วแต่ dns service ว่าต้องใช้เวลา update นานขนาดใหน
- เจ้านี้รอประมาณ 3-5 นาที จากนั้นให้เราไปตรวจสอบ txt record ว่า update ใหม่ยัง
- โดยเข้า https://mxtoolbox.com/TXTLookup.aspx แล้วพิมพ์ประมาณ
_acme-challenge.your_domain
- และถ้า record ได้ค่า hash ใหม่แล้ว ใน terminal ที่เรารันคำสั่งแบบ manual renew ให้ enter ได้เลย
- Let's Encrypt จะตรวจสอบว่า เราเป็นเจ้าของ domain ถูกต้องผ่าน txt record นี่แหละ
- เป็นอัน manual renew wildcard certificate เรียบร้อย
- ก่อนถึง 90 วัน (expire range day) ก็ manual renew อีกรอบ
Edit 26-04-2002
- การ renew cert มันอัพเดทเพิ่มเติม คือ หลังจาก dns อัพเดท txt record ได้ค่าใหม่ที่เราบันทึกแล้ว กด enter มันจะให้เราสร้างไฟล์ตามพาธของเว็บไซต์เรา โดยใส่ content ตามที่มันแจ้ง
- เมื่อเราสร้างไฟล์นั้นเสร็จก็กด enter อีกครั้ง เป็นอันเสร็จสิ้นขบวนการ renew cert
- สุดท้ายอย่างลืม restart web server เรา
$ sudo /etc/init.d/apache2 restart
Ref
- https://community.letsencrypt.org/t/an-authentication-script-must-be-provided-with-manual-auth-hook/74301
No comments:
Post a Comment