certbot
으로 인증서 발급시 사용할 플러그인을 선택하는데 플러그인은 여러종류가 있지만 크게 http
방식과 dns
방식이 있다. 두 방식은 모두 직접 인증서를 생성할 경우에 사용한다.
별도의 DNS서비스를 사용하는경우는 해당 서비스 플러그인을 사용하도록 한다. (예 : Amazon Route53, Google DNS, Cloudflare DNS 등). 위의 Let's Encrypt(CertBot) Wildcard Certificates 문서 참조
http
인증서를 적용할 머신에서 직접 발급받을때 사용하는 플러그인. 대부분의 경우에 사용가능하지만 와일드카드 *.domain.com
인증서 발급은 되지 않는다.dns
인증서를 사용할 머신이 아닌 다른곳에서 발급받을때 사용할 수 있다. 또한 와일드 카드 인증서 발급시 사용할 수 있다.
http
방식은 발급받는 머신에서 let's encrypt쪽으로 직접 응답을 하는 방식으로 확인을 하는 구조이다. 예를들어 my.domain.dom
에 대한 인증서라면 해당 도메인으로 접근하는 서버에 대해서 소유권한이 있는지를 확인하는게 목적이기 때문이다. --standalone
옵션을 대표적으로 많이 사용한다.
dns
방식은 발급받는 머신이 아닌 해당 도메인에 대한 소유권을 확인하기 위해서 도메인에 TXT
레코드를 등록하여 확인하는 방식이다. --manual
옵션과 함께 --preferred-challenges dns
옵션을 추가로 같이 사용한다. --manual
옵션은 http
방식과 dns
방식 모두 사용할 수 있다.