📜Let's Encrypt
사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관
몇 가지 TLS 인증서 종류 중 완전 자동화가 가능한 DV(Domain Validated, 도메인 확인) 인증서를 무료로 발급함.
발급된 인증서는 유효기간이 90일이며 만료 30일 전부터 갱신 가능. 갱신 가능 횟수는 무제한
⚠️주의사항
- 인증서 발급 시, 반드시 80번 포트가 열려있어야 함. 만약 열지 않고 진행한다면 발급해주지 않으며 방화벽이나 포트 포워딩을 통해 열려있나 확인해야함
- 중복되는 도메인에 성공과 실패 관계없이 1주일 안에 5회 재발급이 카운트된다면, 해당 시간부터 1주일동안 발급 불가
인증서 발급 방식
1. standalone
standalone 명령어 사용 시 certbot에 내장된 세팅을 사용하여 도메인만으로 인증서가 발급되고, 갱신 절차도 자동으로 처리됨.
*.example.com 형태의 와일드카드 서브 도메인 인증서는 발급 불가
2. webroot
webroot 명령어 사용 시 자신의 웹 서버에서 작동중인 웹사이트를 이용해서 인증서를 발급하고, 갱신 절차도 자동으로 처리됨.
*.example.com 형태의 와일드카드 서브 도메인 인증서는 발급 불가
3. dns
도메인이 연결된 DNS에 TXT 레코드를 생성해서 인증서를 발급하는 방식으로, 인증서 발급 과정에 웹 서버가 필요 없고 *.example.com 형태의 와일드카드 서브 도메인 인증서 발급 가능