log404

와일드카드(*.example.com) 인증서는 HTTP-01 방식으로는 발급 불가하다.Let’s Encrypt 등 ACME 서버는 DNS-01 방식을 통해서만 와일드카드 도메인을 검증한다.DNS-01 인증 = 특정 TXT 레코드를 DNS에 추가하여 도메인 소유권을 증명하는 방식 따라서 DNS 시스템에 자동으로 TXT 레코드를 추가할 수 있어야 한다. Kubernetes 환경에서는 cert-manager를 사용하여 인증서 발급 및 갱신을 자동화할 수 있다.하지만 DNS TXT 레코드를 자동으로 추가하려면 DNS 제공업체를 위한 플러그인이 필요하다. 내가 사용하던 도메인 제공업체(가비아)는 플러그인을 미지원함으로 dns 호스팅(네임서버)을 Cloudflare로 이전하여 자동화를 진행하려고 한다. Cloudf..

문제 상황pc에서 도메인으로 내가 운영하는 서비스에 접근이 되지 않았다. 환경공유기 (공인 IP: 1.2.3.4) ├─ PC A (192.168.0.10) └─ PC B (192.168.0.20) └─ 핸드폰(192.168.0.30) 설정도메인을 이용해서 내 서비스에 접근하기 위해 다음과 같이 구성했다.1. PC B에 서비스를 띄우고 포트를 리스닝 상태로 만들었다. (방화벽도 allow)2. 도메인을 구입하고, ISP에서 할당받은 공인 IP를 A 레코드로 지정했다. (도메인 → 공인 IP 매핑)3. 공유기에서 포트 포워딩을 설정하여 웹 서비스 요청이 PC B로 전달되도록 했다. 외부에서 도메인을 입력하면 정상적으로 서비스에 연결되었다. 하지만 PC A에서 도메인을 입력하면 연결이 되지 않았다. (t..