cafe24 µµ¸ÞÀξ÷ü ¿¡¼­ cloudflare ¾÷ü·Î ³×ÀÓ¼­¹ö º¯°æ ÈÄ acme.sh À» ÀÌ¿ë api token ¸¸µé¾î ÀÚµ¿ ÀÎÁõ¼­ ¾÷µ¥ÀÌÆ®±îÁö

11qkr   
   Á¶È¸ 241   Ãßõ 0    

https://cafe.naver.com/homestation/314 (6)
https://cafe.naver.com/homestation/316 (3)

인증서 자동 업데이트 되게 구성 하기


cafe24 도메인업체 에서 cloudflare 업체로 네임서버 변경 후  acme.sh 을 이용 api token 만들어 자동 인증서 업데이트까지


  아래는 Cafe24에서 구입한 도메인을 Cloudflare로 네임서버 이전하고, 

이후 acme.sh를 통해 Cloudflare API Token을 사용하여 Let’s Encrypt 인증서를 자동으로 발급 및 갱신하는

 전체 과정을 단계별로 정리한 것입니다.


✅ 개요 요약

도메인 등록처: Cafe24

DNS 관리: 네임서버  Cloudflare로 변경

SSL 발급 및 자동 갱신 도구: acme.sh

인증 방식: DNS-01 (Cloudflare API로 TXT 자동 등록)

적용 대상: 웹 서버(Nginx 등)



🔧 1단계: Cloudflare에서 도메인 추가

https://dash.cloudflare.com 로그인 또는 가입

사이트 추가 (Add site) 클릭

Cafe24에서 구매한 도메인 입력 (예: mydomain.com)


요금제: Free Plan 선택

Cloudflare가 기존 DNS 레코드를 자동으로 가져옴 → 확인 후 계속 진행


🔁 2단계: Cafe24에서 네임서버를 Cloudflare로 변경

Cafe24 도메인 관리 접속

도메인 관리 > [네임서버 변경] 메뉴 진입

Cloudflare가 제공한 네임서버 2개를 복사하여 입력


주) 아래네임서버 주소는 틀림 Cloudflare 에서 ns 삭제하면 하단 표시됨


ns1.cloudflare.com

ns2.cloudflare.com

변경 저장


📌 변경 후 최대 24시간 이내에 적용됨 (보통 수 시간 내 완료)


🔐 3단계: Cloudflare API Token 생성 (acme.sh용)

https://dash.cloudflare.com/profile/api-tokens 접속

"Create Token" 클릭

아래와 같이 구성:

템플릿: Edit zone DNS 선택

Zone Resources: Include > Specific Zone > mydomain.com

토큰 발급 후 복사


💻 4단계: acme.sh 설치 및 환경 변수 등록

🔹 (1) 설치

curl https://get.acme.sh | sh

source ~/.bashrc

또는


git clone https://github.com/acmesh-official/acme.sh.git

cd acme.sh

./acme.sh --install

🔹 (2) Cloudflare API 토큰 등록

아래와 같이 환경 변수 설정:


export CF_Token="클라우드플레어_API_토큰" # 만 적용

export CF_Zone_ID="클라우드플레어_존_ID"  # 생략 가능 미적용

(Zone ID는 생략 가능하며 자동 감지되지만 직접 지정 시 더 빠름)


🧪 5단계: 인증서 발급 (TXT 자동 등록)

acme.sh --issue --dns dns_cf -d mydomain.com -d www.mydomain.com

실행 시:

_acme-challenge.mydomain.com TXT 레코드가 Cloudflare API로 자동 생성됨


DNS 인증 통과 시 인증서가 발급됨


📂 6단계: 인증서 설치 및 자동 적용

예: Nginx에 적용할 경우


acme.sh --install-cert -d mydomain.com \

--key-file       /etc/ssl/private/mydomain.key \

--fullchain-file /etc/ssl/certs/mydomain.crt \

--reloadcmd     "systemctl reload nginx"


🔄 7단계: 자동 갱신 확인

acme.sh는 기본적으로 60일마다 자동 갱신 시도함. 위 설정 완료 시

 Cloudflare API로 TXT 레코드를 자동으로 다시 생성하며 갱신이 수행됩니다.


자동 갱신 로그 확인:

cat ~/.acme.sh/acme.sh.log


✅ 정리

단계  설명

1단계 Cloudflare에 도메인 등록

2단계 Cafe24에서 네임서버를 Cloudflare로 변경

3단계 Cloudflare에서 API Token 발급

4단계 acme.sh 설치 및 환경 설정

5단계 --dns dns_cf로 인증서 발급 (TXT 자동 추가)

6단계 서버에 인증서 설치 및 적용

7단계 자동 갱신 설정 확인 (60일 주기)


네임서버 업체변경  > https://cafe.naver.com/homestation/314

SSL 인증서 acme.sh 오늘강제 갱신 force 실행 30일 간격 자동갱신 변경> https://cafe.naver.com/homestation/316


=============== 대단한  chtgpt 로 도음 받아  성공 ,,진행 정리 해봅니다  
https11qkr
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
·Î±×ÀÎ ÇÏ½Ã¸é ´ñ±ÛÀ» ³²±æ ¼ö ÀÖ½À´Ï´Ù


NAS
¾²±â
Á¦¸ñPage 1/308
2014-05   5278738   Á¤ÀºÁØ1
2015-12   1803482   ¹é¸Þ°¡
05-04   242   11qkr
04-30   300   ÇϾç±î¸Á
04-27   1016   È­Á¤Å¥»ï
04-22   480   È£·©ÀÌÀ©
04-24   256   ±ú±¸¶ôÂî
04-21   520   ¶¥ÀïÀÌ
04-06   487   osthek83
03-31   818   ³ª½ºÅ丮
03-31   551   osthek83
03-27   756   ¾ß³ª±â
03-23   915   imbook87
03-20   1191   ÇÁ·Î°ÔÀ̸Ó
03-18   1148   GeanomP
03-16   611   ¾Æ»Ç¸®
03-05   932   mkprint
03-04   855   osthek83
03-03   772   GeanomP
02-26   623   °û¹ÎÁØ
02-19   1016   langrisser
02-14   998   ÇϾç±î¸Á
¸ñ·Ï
¾²±â