let_s_encrypt_certbot

certbot으로 인증서 발급시 사용할 플러그인을 선택하는데 플러그인은 여러종류가 있지만 크게 http방식과 dns방식이 있다. 두 방식은 모두 직접 인증서를 생성할 경우에 사용한다.
별도의 DNS서비스를 사용하는경우는 해당 서비스 플러그인을 사용하도록 한다. (예 : Amazon Route53, Google DNS, Cloudflare DNS 등). 위의 Let's Encrypt(CertBot) Wildcard Certificates 문서 참조

  • http 인증서를 적용할 머신에서 직접 발급받을때 사용하는 플러그인. 대부분의 경우에 사용가능하지만 와일드카드 *.domain.com 인증서 발급은 되지 않는다.
  • dns 인증서를 사용할 머신이 아닌 다른곳에서 발급받을때 사용할 수 있다. 또한 와일드 카드 인증서 발급시 사용할 수 있다.

http 방식은 발급받는 머신에서 let's encrypt쪽으로 직접 응답을 하는 방식으로 확인을 하는 구조이다. 예를들어 my.domain.dom에 대한 인증서라면 해당 도메인으로 접근하는 서버에 대해서 소유권한이 있는지를 확인하는게 목적이기 때문이다. --standalone 옵션을 대표적으로 많이 사용한다.
dns 방식은 발급받는 머신이 아닌 해당 도메인에 대한 소유권을 확인하기 위해서 도메인에 TXT 레코드를 등록하여 확인하는 방식이다. --manual 옵션과 함께 --preferred-challenges dns 옵션을 추가로 같이 사용한다. --manual 옵션은 http 방식과 dns 방식 모두 사용할 수 있다.

로그인하면 댓글을 남길 수 있습니다.
  • let_s_encrypt_certbot.txt
  • 마지막으로 수정됨: 2023/01/31 05:51
  • 저자 koov