Let’s Encrypt: Difference between revisions
From CS Wiki
No edit summary |
|||
Line 7: | Line 7: | ||
* '''무료''': 제한적으로 무료 서비스를 제공<ref>AWS의 인증서의 경우, 인증서는 무료이지만 인증서 적용을 위해 R3서비스나 로드밸런서를 사용해야 하므로 조건부 무료라고 할 수 있다.</ref>하는 것이 아니라 와일드 카드를 포함하여 전체 인증서 및 서비스가 무료로 제공됨 | * '''무료''': 제한적으로 무료 서비스를 제공<ref>AWS의 인증서의 경우, 인증서는 무료이지만 인증서 적용을 위해 R3서비스나 로드밸런서를 사용해야 하므로 조건부 무료라고 할 수 있다.</ref>하는 것이 아니라 와일드 카드를 포함하여 전체 인증서 및 서비스가 무료로 제공됨 | ||
* '''개방형''': 특정 서비스에 종속되어 있는 것이 아니라<ref>AWS의 인증서의 경우, 인증서 자체는 무료이지만 자체 보유 서버나 다른 호스팅 업체에서 제공하는 서버엔 적용할 수 없다.</ref> 개인 서버부터 호스팅 서버까지 모든 서버에 자유롭게 적용 가능 | * '''개방형''': 특정 서비스에 종속되어 있는 것이 아니라<ref>AWS의 인증서의 경우, 인증서 자체는 무료이지만 자체 보유 서버나 다른 호스팅 업체에서 제공하는 서버엔 적용할 수 없다.</ref> 개인 서버부터 호스팅 서버까지 모든 서버에 자유롭게 적용 가능 | ||
* '''편의성''': 기존 인증 기관이 인증서 파일만 제공하는데 반해 인증서를 손쉽게 적용하고 갱신할 수 있는 도구<ref>RFC 8885 표준인 ACME 프토로콜 사용</ref> 제공 | * '''편의성''': 기존 인증 기관이 인증서 파일만 제공하는데 반해 인증서를 손쉽게 적용하고 갱신할 수 있는 도구<ref>[https://tools.ietf.org/html/rfc8555 RFC 8885] 표준인 [[ACME]] 프토로콜 사용</ref> 제공 | ||
== 인증서 적용 방법 == | == 인증서 적용 방법 == | ||
=== 쉘 엑세스 권한이 있는 경우 === | === 쉘 엑세스 권한이 있는 경우 === | ||
* 인증서 설치, 갱신 자동화는 지원하는 ACME 기반의 [ | * 인증서 설치, 갱신 자동화는 지원하는 [[ACME]] 기반의 [[Certbot]]을 이용 | ||
=== 쉘 엑세스 권한이 없는 경우 === | === 쉘 엑세스 권한이 없는 경우 === | ||
Line 19: | Line 19: | ||
== 참고 문헌 == | == 참고 문헌 == | ||
* [https://letsencrypt.org/ko/ Let’s Encrypt 공식 사이트] | * [https://letsencrypt.org/ko/ Let’s Encrypt 공식 사이트] | ||
* [https://certbot.eff.org/ Certbot 공식 사이트] | |||
== 각주 == | == 각주 == |
Revision as of 10:34, 17 April 2021
- 비영리 인터넷 보안 연구 그룹(ISRG)에서 제공하는 무료, 자동 및 개방형 인증 기관
특징
- 무료: 제한적으로 무료 서비스를 제공[1]하는 것이 아니라 와일드 카드를 포함하여 전체 인증서 및 서비스가 무료로 제공됨
- 개방형: 특정 서비스에 종속되어 있는 것이 아니라[2] 개인 서버부터 호스팅 서버까지 모든 서버에 자유롭게 적용 가능
- 편의성: 기존 인증 기관이 인증서 파일만 제공하는데 반해 인증서를 손쉽게 적용하고 갱신할 수 있는 도구[3] 제공
인증서 적용 방법
쉘 엑세스 권한이 있는 경우
쉘 엑세스 권한이 없는 경우
- 호스트 공급자가 Let’s Encrypt를 기반으로 한 자동·무료 인증서 도구를 지원하는 경우[4] 이를 사용(권장됨)
- 호스트 공급자가 인증서 파일을 업로드 할 수 있는 도구를 제공한다면 이를 이용해 인증서 파일 업로드(자동 갱신X)
참고 문헌
각주
- ↑ AWS의 인증서의 경우, 인증서는 무료이지만 인증서 적용을 위해 R3서비스나 로드밸런서를 사용해야 하므로 조건부 무료라고 할 수 있다.
- ↑ AWS의 인증서의 경우, 인증서 자체는 무료이지만 자체 보유 서버나 다른 호스팅 업체에서 제공하는 서버엔 적용할 수 없다.
- ↑ RFC 8885 표준인 ACME 프토로콜 사용
- ↑ 해외의 상당히 많은 호스팅 공급자가 이를 지원하고 있으며 https://community.letsencrypt.org/t/web-hosting-who-support-lets-encrypt/6920 에서 확인 가능하다.