Let’s Encrypt: Difference between revisions

From IT Wiki
(새 문서: 분류:인터넷분류:보안 ;비영리 인터넷 보안 연구 그룹(ISRG)에서 제공하는 무료, 자동 및 개방형 인증 기관 * SSL/TLS 활성화에 기...)
 
No edit summary
Line 7: Line 7:
* '''무료''': 제한적으로 무료 서비스를 제공<ref>AWS의 인증서의 경우, 인증서는 무료이지만 인증서 적용을 위해 R3서비스나 로드밸런서를 사용해야 하므로 조건부 무료라고 할 수 있다.</ref>하는 것이 아니라 와일드 카드를 포함하여 전체 인증서 및 서비스가 무료로 제공됨
* '''무료''': 제한적으로 무료 서비스를 제공<ref>AWS의 인증서의 경우, 인증서는 무료이지만 인증서 적용을 위해 R3서비스나 로드밸런서를 사용해야 하므로 조건부 무료라고 할 수 있다.</ref>하는 것이 아니라 와일드 카드를 포함하여 전체 인증서 및 서비스가 무료로 제공됨
* '''개방형''': 특정 서비스에 종속되어 있는 것이 아니라<ref>AWS의 인증서의 경우, 인증서 자체는 무료이지만 자체 보유 서버나 다른 호스팅 업체에서 제공하는 서버엔 적용할 수 없다.</ref> 개인 서버부터 호스팅 서버까지 모든 서버에 자유롭게 적용 가능
* '''개방형''': 특정 서비스에 종속되어 있는 것이 아니라<ref>AWS의 인증서의 경우, 인증서 자체는 무료이지만 자체 보유 서버나 다른 호스팅 업체에서 제공하는 서버엔 적용할 수 없다.</ref> 개인 서버부터 호스팅 서버까지 모든 서버에 자유롭게 적용 가능
* '''편의성''': 기존 인증 기관이 인증서 파일만 제공하는데 반해 인증서를 손쉽게 적용하고 갱신할 수 있는 도구<ref>RFC 8885 표준인 ACME 프토로콜 사용</ref> 제공
* '''편의성''': 기존 인증 기관이 인증서 파일만 제공하는데 반해 인증서를 손쉽게 적용하고 갱신할 수 있는 도구<ref>[https://tools.ietf.org/html/rfc8555 RFC 8885] 표준인 [[ACME]] 프토로콜 사용</ref> 제공


== 인증서 적용 방법 ==
== 인증서 적용 방법 ==
=== 쉘 엑세스 권한이 있는 경우 ===
=== 쉘 엑세스 권한이 있는 경우 ===
* 인증서 설치, 갱신 자동화는 지원하는 ACME 기반의 [https://certbot.eff.org/ Certbot]을 이용
* 인증서 설치, 갱신 자동화는 지원하는 [[ACME]] 기반의 [[Certbot]]을 이용


=== 쉘 엑세스 권한이 없는 경우 ===
=== 쉘 엑세스 권한이 없는 경우 ===
Line 19: Line 19:
== 참고 문헌 ==
== 참고 문헌 ==
* [https://letsencrypt.org/ko/ Let’s Encrypt 공식 사이트]
* [https://letsencrypt.org/ko/ Let’s Encrypt 공식 사이트]
* [https://certbot.eff.org/ Certbot 공식 사이트]


== 각주 ==
== 각주 ==

Revision as of 00:34, 18 April 2021

비영리 인터넷 보안 연구 그룹(ISRG)에서 제공하는 무료, 자동 및 개방형 인증 기관
  • SSL/TLS 활성화에 기여하기 위해 무료로 인증서를 제공하는 인증 기관
  • 소규모 웹사이트까지 HTTPS가 적용되도록 하는데 크게 기여하였음

특징

  • 무료: 제한적으로 무료 서비스를 제공[1]하는 것이 아니라 와일드 카드를 포함하여 전체 인증서 및 서비스가 무료로 제공됨
  • 개방형: 특정 서비스에 종속되어 있는 것이 아니라[2] 개인 서버부터 호스팅 서버까지 모든 서버에 자유롭게 적용 가능
  • 편의성: 기존 인증 기관이 인증서 파일만 제공하는데 반해 인증서를 손쉽게 적용하고 갱신할 수 있는 도구[3] 제공

인증서 적용 방법

쉘 엑세스 권한이 있는 경우

  • 인증서 설치, 갱신 자동화는 지원하는 ACME 기반의 Certbot을 이용

쉘 엑세스 권한이 없는 경우

  • 호스트 공급자가 Let’s Encrypt를 기반으로 한 자동·무료 인증서 도구를 지원하는 경우[4] 이를 사용(권장됨)
  • 호스트 공급자가 인증서 파일을 업로드 할 수 있는 도구를 제공한다면 이를 이용해 인증서 파일 업로드(자동 갱신X)

참고 문헌

각주

  1. AWS의 인증서의 경우, 인증서는 무료이지만 인증서 적용을 위해 R3서비스나 로드밸런서를 사용해야 하므로 조건부 무료라고 할 수 있다.
  2. AWS의 인증서의 경우, 인증서 자체는 무료이지만 자체 보유 서버나 다른 호스팅 업체에서 제공하는 서버엔 적용할 수 없다.
  3. RFC 8885 표준인 ACME 프토로콜 사용
  4. 해외의 상당히 많은 호스팅 공급자가 이를 지원하고 있으며 https://community.letsencrypt.org/t/web-hosting-who-support-lets-encrypt/6920 에서 확인 가능하다.