cPanel Let'sEncrypt 설정 오류 해결방법

C패널 상에서 Let's Encrypt를 설정할 때

Error occurred: Status: invalid, Detail: , Type: http-01

와 같은 오류가 발생하면서 인증서 발급이 잘 되지 않는 오류가 발생하면 해볼만 한 자잘한 방법들을 모아놓았다.

1. 해당 도메인의 하위 디렉토리인 .well-known 폴더가 접속이 가능해야한다.

.well-known 폴더는 Let'sEncrypt 에서 도메인 소유권을 확인하기 위한 ACME Challenge 과정에서 자동으로 생성됩니다.

(.well-known/acme-challenge/ 폴더 하위에 인증 파일 생성. 이때 오류로 인증이 실패하면 인증파일이 삭제되지 않으니 수동으로 지워주세요.)

대부분 이미 .htaccess 에 설정이 되있을텐데 .well-known 폴더의 접속이 가능하게 하기 위해서는 가능한 위쪽에 (예를 들면 https 리다이렉트 보다 위쪽)

RewriteRule ^.well-known(.*)$ - [L,NC]

를 추가시켜준다. (리라이트 예외처리)

2. 해당 도메인의 www. 서브도메인을 통해서도 접속이 가능해야 한다.

루트 도메인(예 : http://ili.moe)을 사용하고 있다면 대부분 이미 www 서브도메인(예 : http://www.ili.moe)이 설정되어 있겠지만, 서브도메인의 경우(http://wiki.ili.moe) www 서브도메인(http://www.wiki.ili.moe)이 설정되어 있지 않은 경우가 많다. 이럴 경우 www 서브도메인을 생성해주자. (A레코드나 CNAME으로 같은 위치를 가르키게 하면 됩니다.)

+ 루트 도메인의 SSL 인증서가 Let'sEncrypt가 아닌 경우?

추측이지만, 루트 도메인의 SSL 인증서가 Let'sEncrypt 인증서가 아닌 경우 오류가 발생하는것도 같다.

SSL 인증서를 자유롭게 설치/제거할 수 있는 환경이라면 기존 인증서를 백업하고 루트 도메인에서 SSL 인증서를 지워보고 시도하는 것도 한 방법인 것 같다.

+ 이미 동일 도메인의 개인 인증서 파일이 남아있는경우?

이것 또한 추측이지만, 동일 도메인의 개인 인증서 파일이 잔존하는 경우에도 오류가 발생할 수 있을 것 같다.

사용하지 않는 인증서를 cPanel 에서 제거해 보자.

이것저것 시도해보면서 하다보니 글도 두서없고 문체도 오락가락 하네요. 그래도 (미래의 나를 포함한) 누군가 이 글을 보고 도움이 되었으면 합니다.