Let's Encrypt

From CS Wiki
비영리 인터넷 보안 연구 그룹(ISRG)에서 제공하는 무료, 자동 및 개방형 인증 기관
  • SSL/TLS 활성화에 기여하기 위해 무료로 인증서를 제공하는 인증 기관
  • 소규모 웹사이트까지 HTTPS가 적용되도록 하는데 크게 기여하였음

특징[edit | edit source]

  • 무료: 제한적으로 무료 서비스를 제공[1]하는 것이 아니라 와일드 카드를 포함하여 전체 인증서 및 서비스가 무료로 제공됨
  • 개방형: 특정 서비스에 종속되어 있는 것이 아니라[2] 개인 서버부터 호스팅 서버까지 모든 서버에 자유롭게 적용 가능
  • 편의성: 기존 인증 기관이 인증서 파일만 제공하는데 반해 인증서를 손쉽게 적용하고 갱신할 수 있는 도구[3] 제공

인증서 적용 방법[edit | edit source]

쉘 엑세스 권한이 있는 경우[edit | edit source]

  • 인증서 설치, 갱신 자동화는 지원하는 ACME 기반의 Certbot을 이용

쉘 엑세스 권한이 없는 경우[edit | edit source]

  • 호스트 공급자가 Let’s Encrypt를 기반으로 한 자동·무료 인증서 도구를 지원하는 경우[4] 이를 사용(권장됨)
  • 호스트 공급자가 인증서 파일을 업로드 할 수 있는 도구를 제공한다면 이를 이용해 인증서 파일 업로드(자동 갱신X)

참고 문헌[edit | edit source]

각주[edit | edit source]

  1. AWS의 인증서의 경우, 인증서는 무료이지만 인증서 적용을 위해 R3서비스나 로드밸런서를 사용해야 하므로 조건부 무료라고 할 수 있다.
  2. AWS의 인증서의 경우, 인증서 자체는 무료이지만 자체 보유 서버나 다른 호스팅 업체에서 제공하는 서버엔 적용할 수 없다.
  3. RFC 8885 표준인 ACME 프토로콜 사용
  4. 해외의 상당히 많은 호스팅 공급자가 이를 지원하고 있으며 https://community.letsencrypt.org/t/web-hosting-who-support-lets-encrypt/6920 에서 확인 가능하다.