Let’s Encrypt 를 GKE + GCLB 에서 사용하기

기존에는 SSL 인증서를 Google Cloud 에서 제공해주는 관리형 SSL 인증서를 사용하고 있었다.

사실 그대로 사용하는게 제일 편하긴 하다.

처음 설정도 몇번의 클릭으로 아주 간단히 등록이 되고, 유지보수라고 할것도 없이 항상 알아서 완벽하게 자동으로 갱신된다.

그런데, 사용하는 서브 도메인이 하나둘 늘어가고, 이젠 매번 등록하는것도 너무 많아졌다 싶을 정도가 되었다.

예를들면, 자동으로 관리해주는것은 좋은데, 서브 도메인을 하나 추가하게 되면 수동으로 그 서브 도메인을 설정해줘야 하고, 갯수가 늘어나면 차츰 늘어나게 되어서 이젠 관리가 너무 힘든 지경이 되었다.

그래서 자동화된 관리형 SSL 인증서가 아닌 직접 SSL 인증서를 발행하도록 설정을 해야 했고, 그래서 정리를 하면서 문서를 작성하게 되었다.

본 문서는 약간 장기간에 걸쳐서 작성이 될 예정이며, 작성이 끝나면 이 문구는 삭제될 예정입니다. 이 문구가 보이면 아직 완성이 아닙니다.

1. 기존에 DNSSEC 을 사용했다면 해제를 먼저 해줘야 합니다. 이 과정은 약 2일 이상이 걸립니다.
2. Google Cloud DNS를 이용해서 DNS Zone을 설정해야 합니다.

Cloud DNS 를 선택합니다.

공개 영역을 선택하고, 영역 이름은 적당한 이름을 넣고 DNS이름에는 사용하고자 하는 도메인을 입력합니다.

DNS Zone 을 생성하고 나면 화면에서 유형에서 NS를 보면 입력해야 할 DNS서버 이름이 표시됩니다.

일반적으로 위와 같은 DNS 서버 주소가 생성될것이고, 해당 사항을 자신이 가지고 있는 Domain에서 Name Server 목록으로 설정합니다. ( 설정 방법은 구입한곳마다 다릅니다. )

작성중 - 참고링크
https://russt.me/2018/04/wildcard-lets-encrypt-certificates-with-certbot/