[CLOUDFLARE] Certbot DNS "_acme-challenge.your-domain.com" 설정하는 방법 - woodev.co

필수 선행 작업

[CERTBOT] 무료 WILDCARD DNS 인증서 발급받기 - woodev.co

 

Introduction

• 해당 이슈는 Let`s Encrypt에서 DNS-01 검증 방법을 통해 도메인을 검증하려고 할 때, _acme-challenge.your-domain.com 이라는 TXT 레코드가 해당 도메인의 DNS에 존재하지 않아 인증서 발급 실패
• 즉, 도메인의 DNS 설정에서 _acme-challenge.your-domain.com 이라는 TXT 레코드를 추가하지 않아서 인증서 발급에 실패

Waiting for verification...
Challenge failed for domain devphi.io
Challenge failed for domain devphi.io
dns-01 challenge for devphi.io
dns-01 challenge for devphi.io
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: devphi.io
   Type:   dns
   Detail: DNS problem: NXDOMAIN looking up TXT for
   _acme-challenge.devphi.io - check that a DNS record exists for this
   domain

   Domain: devphi.io
   Type:   dns
   Detail: DNS problem: NXDOMAIN looking up TXT for
   _acme-challenge.devphi.io - check that a DNS record exists for this
   domain
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.

 

해결방법

• 해결 방법으로는, _acme-challenge.devphi.io 이라는 TXT 레코드를 도메인의 DNS 설정에 추가하고 다시 Certbot을 실행하여 인증서 발급 시도
• 만약 DNS 설정에 대해 잘 모르는 경우, 해당 도메인을 관리하는 호스팅 서비스나 DNS 서비스에서 도움을 받거나, Let's Encrypt 공식 문서의 DNS-01 검증 방법 가이드를 참고하여 진행
• 아래와 같이 추가 후, 공인인증서 발급 수행