문서의 이전 판입니다!
Let's Encrypt / certbot
- https://certbot.eff.org/docs/using.html Certbot Manual
certbot 사용시 선택할 플러그인
certbot
으로 인증서 발급시 사용할 플러그인을 선택하는데 플러그인은 여러종류가 있지만 크게 http
방식과 dns
방식이 있다.
http
인증서를 적용할 머신에서 직접 발급받을때 사용하는 플러그인. 대부분의 경우에 사용가능하지만 와일드카드*.domain.com
인증서 발급은 되지 않는다.dns
인증서를 사용할 머신이 아닌 다른곳에서 발급받을때 사용할 수 있다. 또한 와일드 카드 인증서 발급시 사용할 수 있다.
http
방식은 발급받는 머신에서 let's encrypt쪽으로 직접 응답을 하는 방식으로 확인을 하는 구조이다. 예를들어 my.domain.dom
에 대한 인증서라면 해당 도메인으로 접근하는 서버에 대해서 소유권한이 있는지를 확인하는게 목적이기 때문이다. --standalone
옵션을 대표적으로 많이 사용한다.
dns
방식은 발급받는 머신이 아닌 해당 도메인에 대한 소유권을 확인하기 위해서 도메인에 TXT
레코드를 등록하여 확인하는 방식이다. --manual
옵션과 함께 --preferred-challenges dns
옵션을 추가로 같이 사용한다. --manual
옵션은 http
방식과 dns
방식 모두 사용할 수 있다.
로그인하면 댓글을 남길 수 있습니다.