TXT 레코드 요청

1. certbot 을 실행할 때 –manual 옵션과 –preferred-challenges dns 을 주어서 실행합니다.

   certbot certonly -d new.lesstif.com --manual --preferred-challenges dns
2. IP 로깅을 허용하겠냐고 묻는 화면에서 Y 를 입력합니다.

   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
   NOTE: The IP of this machine will be publicly logged as having requested this
   certificate. If you're running certbot in manual mode on a machine that is not
   your server, please ensure you're okay with that.
   
   Are you OK with your IP being logged?
   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
   (Y)es/(N)o: Y
3. TXT 에 등록할 내용이 출력되면 복사해 둡니다.

   Please deploy a DNS TXT record under the name
   _acme-challenge.new.lesstif.com with the following value:
   
   slqQSBrs4rToROM7LyEeBVvI92YXi3JJ-RK6S5OBKNc
   
   Before continuing, verify the record is deployed.
   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
   Press Enter to Continue
4.  DNS 서버에 TXT 레코드를 등록합니다. DNS 서비스 제공자에 따라 화면이 다를 수 있습니다.
   

   

5. 새로운 터미널을 열고 정상적으로 등록됐는지 확인합니다.

   $ nslookup -q=TXT _acme-challenge.new.lesstif.com
   
   
   Server:         168.126.63.1
   Address:        168.126.63.1#53
   
   Non-authoritative answer:
   _acme-challenge.new.lesstif.com text = "slqQSBrs4rToROM7LyEeBVvI92YXi3JJ-RK6S5OBKNc"
   
   Authoritative answers can be found from:
6. 기존 let’s encrypt 발급 터미널로 간 후에 엔터를 입력합니다.
7. 정상 발급되었는지 확인하고 웹 서버를 설정합니다.

   Waiting for verification...
   Cleaning up challenges
   
   IMPORTANT NOTES:
    - Congratulations! Your certificate and chain have been saved at:
      /etc/letsencrypt/live/new.lesstif.com/fullchain.pem
      Your key file has been saved at:
      /etc/letsencrypt/live/new.lesstif.com/privkey.pem