| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- 모리셔스 카셀라
- Melbourne 여행
- 경주
- 트루오비쉬
- 모리셔스여행
- 모리셔스 여행
- 서울야경
- 독일여행
- 프랑크푸르트 여행
- duabi
- 모리셔스
- 모리셔스 카젤라
- 트루우비슈
- 느낌 사진
- Sony A850
- bind9
- 경주 여행
- 서울 야경
- 두바이
- openstack
- r
- 두바이여행
- postgresql 비밀번호 변경
- postgresql 설치
- mauritius casela
- cloud foundry
- Trou aux Biches
- 모리셔스리조트
- postgresql 비밀번호 초기화
- mauritius
- Today
- Total
I.K.Picture & IT Info.
무료 도메인 / 인증서를 통한 와일드 카드 자체 DNS 구축 본문
Cloud Foundry 구축을 위한 필수 조건인 도메인과 인증서에 대해 최종 정리를 해보려고 합니다.
IaaS 기반에 PaaS를 구축하려면 아래 세 가지가 준비가 되어 있어야합니다.
1. 도메인
2. SSL 인증서
3. 와일드 카드 DNS
이 모든걸 제대로 하려면 비용이 꽤 들어가죠.
하지만 테스트를 위해... 비용이 들어가긴 살짝 큰 금액이기 때문에...
이를 일단 무료로 제공되는 방법으로 구축하려고 합니다.
그럴때 사용하는 것으로 운영도 가능하긴 하지만 추천드리진 않네요...
이유로는 여러가지가 있겟죠?
그 중에서 뭐.. 주기적으로 재발급을 계속 해줘야된다는것입니다...
그게 참.. 그렇죠?
자.. Money가 안들어 간다는 가정 하 (물론 물리적 기본적인 요소는 모두 되어 있다는 가정하입니다..)
도메인은 그래요.. 사실 뭐 구매해도 크게 부담스럽지 않죠 ㅎㅎ
하지만 도메인도 무료로 할 수 있는 방법이 있습니다.
바로 아래 사이트를 통해서입니다.
https://www.freenom.com/en/index.html?lang=en
Freenom - A Name for Everyone
Cost Price Free Special
www.freenom.com
여긴 최상위 도메인중 .tk, .ml, .ga, .cf, .gq 를 무료로 1년간 제공해주는 곳입니다.
도메인을 만드는 부분은 그리 어렵지 않습니다.
그냥 뭐 클릭 클릭으로 넘기면됩니다.
하지만.. 막판에 도메인을 설정해야할 필요 부분이 있으니 이부분은 설명해보겠습니다.
자체구축을 한다고 해도
일단 구매하실때는 그냥 freenom dns 사용을 체크해서 구매하세요
Services > My domain을 들어가보면 이렇게 뜨는데 여기서 Manage Domain이 뜹니다.
이렇게 들어간 후 Management Tools 의 Register glue records와 Nameservers에서 적용이 가능합니다.
자. 이렇게 도메인을 만들고 나면 이 이후에는
그 다음 DNS를 적용해야겠죠?
DNS 서버 구축방법 (Ubuntu)은 이전 글에 Ubuntu와 CentOS 별로 작성해놓은 글 참고하세요
2020/04/15 - [Desktop and Mobile/Linux] - 구매한 도메인 직접 네임서버 구축하여 서비스하기
구매한 도메인 직접 네임서버 구축하여 서비스하기
일반적으로 도메인을 구매하는 업체 (카페 24, 가비아 등)에서는 네임 서버를 제공해주기 때문에 큰 문제가 없는데요. 간혹 직접 네임 서버를 구축할 필요가 있습니다. 저 같은 경우에는 와일드��
blog.engintruder.com
2017/09/12 - [Cloud/CloudFoundry] - 클라우드 파운더리 구축을 위한 사설 DNS Server (bind9) - 와일드카드
클라우드 파운더리 구축을 위한 사설 DNS Server (bind9) - 와일드카드
사설 DNS Server 구축하는 법을 정리해보려고 합니다. 이 부분은 제 자신에 대한 정리 포스팅이라고 볼 수 있겠네요.. 우분투 14.04 LTS 기반으로 bind9를 활용하여 사설 DNS Server를 구축하려고 합니다. (
blog.engintruder.com
이후 적용되었으면 인증서를 받습니다.
인증서는 Let's Encrypt 로 인증서를 받습니다.
한번 인증서를 받으면 3개월사용할 수 있고 이 또한 주기적으로 갱신을 해줘야합니다.
(이것도 쫌 귀찮은 일이죠)
설치는 아래와 같이 하시면됩니다.
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt install python-certbot-apache
아후 인증서 받을 도메인을 아래와 같이 실행하면됩니다.
$ sudo certbot certonly --manual -d " ... " (자세한건 아래 그림으로)
위에 각 각 dns 적용 하는 법은 아래와 같이 하시면됩니다.
맨 마지막은 /var/www/html 폴더 안에 .well-known/파일이름 으로 해서 만든 후
처리하면됩니다~
이렇게 하면 /etc/letsencrypt/live/도메인이름/ 안에 인증서 파일이 포함되어 있습니다.
cert.pem 공개키
chain.pem rootCA
privkey.pem 비공개키
째든 이렇게 하면 SSL 인증서가 포함된 와일드 카드 도메인을 3개월간 사용할 수 있습니다.
이게 3개월간이다보니 ... 갱신을 해야되는데 갱신 하는 방법은 인증서 받은 곳으로 가서
#certbot renew
를 수행하면됩니다.
'Cloud > CloudFoundry' 카테고리의 다른 글
| [cloud foundry] 관리자 권한 아이디 생성 (0) | 2021.01.04 |
|---|---|
| GeoServer 서비스 브로커 추가 (0) | 2021.01.04 |
| [Cloud Foundry] CLI 설치 후 로그인 (0) | 2020.07.08 |
| [cloud foundry] 서비스 브로커 추가 방법 (0) | 2020.05.15 |
| [centOS 7] 자체 인증서 구축 후 등록하기 (0) | 2020.05.14 |
