차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

다음 판
이전 판
let_s_encrypt_certbot [2023/01/31 05:47] – 만듦 koovlet_s_encrypt_certbot [2023/01/31 05:51] (현재) – [certbot 사용시 선택할 플러그인] koov
줄 7: 줄 7:
  
 ==== certbot 사용시 선택할 플러그인 ==== ==== certbot 사용시 선택할 플러그인 ====
-''certbot''으로 인증서 발급시 사용할 플러그인을 선택하는데 플러그인은 여러종류가 있지만 크게 ''http''방식과 ''dns''방식이 있다.+''certbot''으로 인증서 발급시 사용할 플러그인을 선택하는데 플러그인은 여러종류가 있지만 크게 ''http''방식과 ''dns''방식이 있다. 두 방식은 모두 직접 인증서를 생성할 경우에 사용한다.  
 +별도의 DNS서비스를 사용하는경우는 해당 서비스 플러그인을 사용하도록 한다. (예 : Amazon Route53, Google DNS, Cloudflare DNS 등). 위의 [[Let's Encrypt(CertBot) Wildcard Certificates]] 문서 참조
  
   * ''http'' 인증서를 적용할 머신에서 직접 발급받을때 사용하는 플러그인. 대부분의 경우에 사용가능하지만 와일드카드 ''*.domain.com'' 인증서 발급은 되지 않는다.   * ''http'' 인증서를 적용할 머신에서 직접 발급받을때 사용하는 플러그인. 대부분의 경우에 사용가능하지만 와일드카드 ''*.domain.com'' 인증서 발급은 되지 않는다.
   * ''dns'' 인증서를 사용할 머신이 아닌 다른곳에서 발급받을때 사용할 수 있다. 또한 와일드 카드 인증서 발급시 사용할 수 있다.   * ''dns'' 인증서를 사용할 머신이 아닌 다른곳에서 발급받을때 사용할 수 있다. 또한 와일드 카드 인증서 발급시 사용할 수 있다.
  
-''http'' 방식은 발급받는 머신에서 let's encrypt쪽으로 직접 응답을 하는 방식으로 확인을 하는 구조이다. 예를들어 ''my.domain.dom''에 대한 인증서라면 해당 도메인으로 접근하는 서버에 대해서 소유권한이 있는지를 확인하는게 목적이기 때문이다. ''%%--%%standalone'' 옵션을 대표적으로 많이 사용한다. +''http'' 방식은 **발급받는 머신에서 let's encrypt쪽으로 직접 응답을 하는 방식**으로 확인을 하는 구조이다. 예를들어 ''my.domain.dom''에 대한 인증서라면 해당 도메인으로 접근하는 서버에 대해서 소유권한이 있는지를 확인하는게 목적이기 때문이다. ''%%--%%standalone'' 옵션을 대표적으로 많이 사용한다. 
-''dns'' 방식은 발급받는 머신이 아닌 **도메인에 대한 전체 와일드카드 인증서를 발급**하기 때문에 __해당 도메인에 대한 소유권을 확인__하기 위해서 도메인에 ''TXT'' 레코드를 등록하여 확인하는 방식이다. ''%%--%%manual'' 옵션과 함께 ''%%--%%preferred-challenges dns'' 옵션을 추가로 같이 사용한다. ''%%--%%manual'' 옵션은 ''http'' 방식과 ''dns'' 방식 모두 사용할 수 있다.+''dns'' 방식은 발급받는 머신이 아닌 **해당 도메인에 대한 소유권을 확인**하기 위해서 **도메인에 ''TXT'' 레코드를 등록하여 확인하는 방식**이다. ''%%--%%manual'' 옵션과 함께 ''%%--%%preferred-challenges dns'' 옵션을 추가로 같이 사용한다. ''%%--%%manual'' 옵션은 ''http'' 방식과 ''dns'' 방식 모두 사용할 수 있다.
  
  • let_s_encrypt_certbot.1675144022.txt.gz
  • 마지막으로 수정됨: 2023/01/31 05:47
  • 저자 koov