Let’s Encrypt
From IT Wiki
- 비영리 인터넷 보안 연구 그룹(ISRG)에서 제공하는 무료, 자동 및 개방형 인증 기관
특징
- 무료: 제한적으로 무료 서비스를 제공[1]하는 것이 아니라 와일드 카드를 포함하여 전체 인증서 및 서비스가 무료로 제공됨
- 개방형: 특정 서비스에 종속되어 있는 것이 아니라[2] 개인 서버부터 호스팅 서버까지 모든 서버에 자유롭게 적용 가능
- 편의성: 기존 인증 기관이 인증서 파일만 제공하는데 반해 인증서를 손쉽게 적용하고 갱신할 수 있는 도구[3] 제공
인증서 적용 방법
쉘 엑세스 권한이 있는 경우
쉘 엑세스 권한이 없는 경우
- 호스트 공급자가 Let’s Encrypt를 기반으로 한 자동·무료 인증서 도구를 지원하는 경우[4] 이를 사용(권장됨)
- 호스트 공급자가 인증서 파일을 업로드 할 수 있는 도구를 제공한다면 이를 이용해 인증서 파일 업로드(자동 갱신X)
참고 문헌
각주
- ↑ AWS의 인증서의 경우, 인증서는 무료이지만 인증서 적용을 위해 R3서비스나 로드밸런서를 사용해야 하므로 조건부 무료라고 할 수 있다.
- ↑ AWS의 인증서의 경우, 인증서 자체는 무료이지만 자체 보유 서버나 다른 호스팅 업체에서 제공하는 서버엔 적용할 수 없다.
- ↑ RFC 8885 표준인 ACME 프토로콜 사용
- ↑ 해외의 상당히 많은 호스팅 공급자가 이를 지원하고 있으며 https://community.letsencrypt.org/t/web-hosting-who-support-lets-encrypt/6920 에서 확인 가능하다.