# Certbot, aws https setting with wildcard
sudo apt update && sudo apt install certbot
sudo certbot certonly --manual --preferred-challenges dns -d "*.{domain}" -d "{domain}" --server https://acme-v02.api.letsencrypt.org/directory
과정들을 따라하다보면...
Please deploy a DNS TXT record under the name
_acme-challenge.{domain} with the following value:
{요기 나오는 문자들!}
Before continuing, verify the record is deployed.
요기나오는 문자들을 복사하여,
_acme-challenge 라는 이름으로 TXT레코드를 생성하고 붙여넣으면된다.
그리고나서 아래 명령어로 DNS TXT가 변경됐는지 확인
nslookup -q=TXT _acme-challenge.{domain}
변경되고나면 아까 진행하던 커맨드라인에서 엔터를 누르면 된다.
이것이 DNS로 인증하는방법.
pem인코딩 내용들은 아래서 확인한다.
sudo cat /etc/letsencrypt/live/{domain}/privkey.pem
sudo cat /etc/letsencrypt/live/{domain}/cert.pem
sudo cat /etc/letsencrypt/live/{domain}/chain.pem
aws NLB에서 사용했다.
로드밸런서를 구성할때 참 편-안한 방법인것같다