iptime ddns let's encrypt(certbot) 등록 실패, duckdns로 대체

asus 공유기의 무선 연결이 너무 끊겨서 iptime으로 바꿈

공유기 바꾸자 마자 공인 아이피 바뀌어서 부랴부랴 route53, godaddy 가서 변경

 

그리고 asuscomm ddns을 보험으로 nginx에 등록해놨어서 대체하려고 iptime ddns 발급

 

certbot으로 등록하려니까 실패함

jmlee@jmlee4dev-server:/etc/nginx/sites-enabled$ sudo certbot --nginx -d j0n9m1n1.iptime.org
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for j0n9m1n1.iptime.org

Certbot failed to authenticate some domains (authenticator: nginx). The Certificate Authority reported these problems:
  Domain: j0n9m1n1.iptime.org
  Type:   caa
  Detail: CAA record for iptime.org prevents issuance

Hint: The Certificate Authority failed to verify the temporary nginx configuration changes made by Certbot. Ensure the listed domains point to this nginx server and that it is accessible from the internet.

Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.

 

 

ddns말고 구매한 다른 도메인 기간이 꽤 남아서 나중에 할까 했지만, 후회하고 있을 나를 봐버려서 duckdns로 시도

https://www.duckdns.org/

 

우측 상단에 로그인하고 아래 나오는 것 따라서 등록

 

 

근데 이걸 내가 수동으로 업데이트하면 무슨 소용인가 싶었는데 상단에 install 메뉴 발견

https://www.duckdns.org/install.jsp

 

ubuntu에 서버가 있어서 linux cron으로 진행

- 로그인 된 상태면 도메인 선택하면 선택한 도메인에 맞게 command가 바뀜

 

하라는 대로 폴더 만들고, sh 생성하고, 내용 복붙, 권한 변경, crontab 생성 끝

 

jmlee@jmlee4dev-server:~$ mkdir duckdns
jmlee@jmlee4dev-server:~$ cd duckdns/
jmlee@jmlee4dev-server:~/duckdns$ vim duck.sh
jmlee@jmlee4dev-server:~/duckdns$ chmod 700 duck.sh
jmlee@jmlee4dev-server:~/duckdns$ crontab -e
no crontab for jmlee - using an empty one

Select an editor.  To change later, run 'select-editor'.
  1. /bin/nano        <---- easiest
  2. /usr/bin/vim.basic
  3. /usr/bin/vim.tiny
  4. /bin/ed

Choose 1-4 [1]: 2
crontab: installing new crontab
jmlee@jmlee4dev-server:~/duckdns$ ./duck.sh
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100     2    0     2    0     0      2      0 --:--:-- --:--:-- --:--:--     2
jmlee@jmlee4dev-server:~/duckdns$ cd ..
jmlee@jmlee4dev-server:~$ cd ~/duckdns
jmlee@jmlee4dev-server:~/duckdns$ ls
duck.log  duck.sh
jmlee@jmlee4dev-server:~/duckdns$ cat duck.log
OKjmlee@jmlee4dev-server:~/duckdns$

 

이제 5분 뒤에 duck.log에 OK가 하나 더 추가되었는지 확인만 하면 될 듯

-> 왜 안되지?? 덮어씌워지나?? > 덮어 씌워지는 것 같고, 파일 시간 보니까 잘 되는 것 같음

 

신규 ddns로 certbot 진행

sudo certbot --nginx -d j0n9m1n1.duckdns.org

 

/etc/nginx/sites-enabled/default 맨 아래 추가된 것 확인

- 나는 location에서 proxy가 필요해서 다른 도메인에 사용 중인 내용 그대로 추가하여 완료