|
|
(One intermediate revision by the same user not shown) |
Line 1: |
Line 1: |
| [[분류:인터넷]][[분류:보안]] | | #넘겨주기 [[Let's Encrypt]] |
| ;비영리 인터넷 보안 연구 그룹(ISRG)에서 제공하는 무료, 자동 및 개방형 [[인증 기관]]
| |
| * [[SSL/TLS]] 활성화에 기여하기 위해 무료로 인증서를 제공하는 인증 기관
| |
| * 소규모 웹사이트까지 [[HTTPS]]가 적용되도록 하는데 크게 기여하였음
| |
| | |
| == 특징 ==
| |
| * '''무료''': 제한적으로 무료 서비스를 제공<ref>AWS의 인증서의 경우, 인증서는 무료이지만 인증서 적용을 위해 R3서비스나 로드밸런서를 사용해야 하므로 조건부 무료라고 할 수 있다.</ref>하는 것이 아니라 와일드 카드를 포함하여 전체 인증서 및 서비스가 무료로 제공됨
| |
| * '''개방형''': 특정 서비스에 종속되어 있는 것이 아니라<ref>AWS의 인증서의 경우, 인증서 자체는 무료이지만 자체 보유 서버나 다른 호스팅 업체에서 제공하는 서버엔 적용할 수 없다.</ref> 개인 서버부터 호스팅 서버까지 모든 서버에 자유롭게 적용 가능
| |
| * '''편의성''': 기존 인증 기관이 인증서 파일만 제공하는데 반해 인증서를 손쉽게 적용하고 갱신할 수 있는 도구<ref>RFC 8885 표준인 ACME 프토로콜 사용</ref> 제공
| |
| | |
| == 인증서 적용 방법 ==
| |
| === 쉘 엑세스 권한이 있는 경우 ===
| |
| * 인증서 설치, 갱신 자동화는 지원하는 ACME 기반의 [https://certbot.eff.org/ Certbot]을 이용
| |
| | |
| === 쉘 엑세스 권한이 없는 경우 ===
| |
| * 호스트 공급자가 Let’s Encrypt를 기반으로 한 자동·무료 인증서 도구를 지원하는 경우<ref>해외의 상당히 많은 호스팅 공급자가 이를 지원하고 있으며 https://community.letsencrypt.org/t/web-hosting-who-support-lets-encrypt/6920 에서 확인 가능하다.</ref> 이를 사용(권장됨)
| |
| * 호스트 공급자가 인증서 파일을 업로드 할 수 있는 도구를 제공한다면 이를 이용해 인증서 파일 업로드(자동 갱신X)
| |
| | |
| == 참고 문헌 ==
| |
| * [https://letsencrypt.org/ko/ Let’s Encrypt 공식 사이트]
| |
| | |
| == 각주 ==
| |