문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판 이전 판 다음 판 | 이전 판 |
let_s_encrypt_certbot [2023/01/31 05:48] – [certbot 사용시 선택할 플러그인] koov | let_s_encrypt_certbot [2023/01/31 05:51] (현재) – [certbot 사용시 선택할 플러그인] koov |
---|
| |
==== certbot 사용시 선택할 플러그인 ==== | ==== certbot 사용시 선택할 플러그인 ==== |
''certbot''으로 인증서 발급시 사용할 플러그인을 선택하는데 플러그인은 여러종류가 있지만 크게 ''http''방식과 ''dns''방식이 있다. | ''certbot''으로 인증서 발급시 사용할 플러그인을 선택하는데 플러그인은 여러종류가 있지만 크게 ''http''방식과 ''dns''방식이 있다. 두 방식은 모두 직접 인증서를 생성할 경우에 사용한다. |
| 별도의 DNS서비스를 사용하는경우는 해당 서비스 플러그인을 사용하도록 한다. (예 : Amazon Route53, Google DNS, Cloudflare DNS 등). 위의 [[Let's Encrypt(CertBot) Wildcard Certificates]] 문서 참조 |
| |
* ''http'' 인증서를 적용할 머신에서 직접 발급받을때 사용하는 플러그인. 대부분의 경우에 사용가능하지만 와일드카드 ''*.domain.com'' 인증서 발급은 되지 않는다. | * ''http'' 인증서를 적용할 머신에서 직접 발급받을때 사용하는 플러그인. 대부분의 경우에 사용가능하지만 와일드카드 ''*.domain.com'' 인증서 발급은 되지 않는다. |
* ''dns'' 인증서를 사용할 머신이 아닌 다른곳에서 발급받을때 사용할 수 있다. 또한 와일드 카드 인증서 발급시 사용할 수 있다. | * ''dns'' 인증서를 사용할 머신이 아닌 다른곳에서 발급받을때 사용할 수 있다. 또한 와일드 카드 인증서 발급시 사용할 수 있다. |
| |
''http'' 방식은 발급받는 머신에서 let's encrypt쪽으로 직접 응답을 하는 방식으로 확인을 하는 구조이다. 예를들어 ''my.domain.dom''에 대한 인증서라면 해당 도메인으로 접근하는 서버에 대해서 소유권한이 있는지를 확인하는게 목적이기 때문이다. ''%%--%%standalone'' 옵션을 대표적으로 많이 사용한다. | ''http'' 방식은 **발급받는 머신에서 let's encrypt쪽으로 직접 응답을 하는 방식**으로 확인을 하는 구조이다. 예를들어 ''my.domain.dom''에 대한 인증서라면 해당 도메인으로 접근하는 서버에 대해서 소유권한이 있는지를 확인하는게 목적이기 때문이다. ''%%--%%standalone'' 옵션을 대표적으로 많이 사용한다. |
''dns'' 방식은 발급받는 머신이 아닌 __해당 도메인에 대한 소유권을 확인__하기 위해서 도메인에 ''TXT'' 레코드를 등록하여 확인하는 방식이다. ''%%--%%manual'' 옵션과 함께 ''%%--%%preferred-challenges dns'' 옵션을 추가로 같이 사용한다. ''%%--%%manual'' 옵션은 ''http'' 방식과 ''dns'' 방식 모두 사용할 수 있다. | ''dns'' 방식은 발급받는 머신이 아닌 **해당 도메인에 대한 소유권을 확인**하기 위해서 **도메인에 ''TXT'' 레코드를 등록하여 확인하는 방식**이다. ''%%--%%manual'' 옵션과 함께 ''%%--%%preferred-challenges dns'' 옵션을 추가로 같이 사용한다. ''%%--%%manual'' 옵션은 ''http'' 방식과 ''dns'' 방식 모두 사용할 수 있다. |
| |