Let’s Encrypt 사용하기
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 307 조회
- 목록
본문
Let’s Encrypt
다음은 Let’s Encrypt 웹사이트에 나와 있는 내용을 번역한 것!
Let’s Encrypt는 무료이며 자동화된 공개 인증 기관이다. 공공의 이익을 위해 운영된다. Let’s Encrypt는 Internet Security Research Group(ISRG)에서 제공하는 서비스다.
Let’s Encrypt의 핵심 원칙은 다음과 같다.
- 무료 도메인 이름을 소유한 누구나 Let’s Encrypt를 사용해 무료로 신뢰된 인증서를 얻을 수 있다.
- 자동 웹 서버에서 실행 중인 소프트웨어는 Let’s Encrypt와 상호작용해 어려움 없이 인증서를 사용할 수 있도록 안전하게 구성할 수 있으며 자동으로 갱신한다.
- 보안 Let’s Encrypt는 CA와 웹사이트 운영자 모두 서버를 안전하게 운영하도록 도움으로써 보안 TLS 보안 모범 사례를 제공하는 플랫폼 역할을 한다.
- 투명 발행되고 폐기된 모든 인증서는 기록이 공개되어 누구나 확인할 수 있다.
- 공개 다른 곳에서도 적용할 수 있도록 자동 발행과 갱신 프로토콜을 공개 표준으로 게시한다.
- 공공성 기본 인터넷 프로토콜처럼 Let’s Encrypt는 공동체 이익을 위한 공동 노력의 산물로 어떤 조직도 통제하지 못한다.
동작 방식
Let’s Encrypt와 다른 CA 사이의 동작 모드에는 일부 상당한 차이가 있다. 앞서 설명한 원칙 중 첫 세 가지(무료, 자동, 보안)가 중요한 차이점이다.
- 무료 Let’s Encrypt HTTPS의 인증서는 웹사이트 전체 수명 동안 완전히 무료다.
- 자동 Let’s Encrypt HTTPS 인증서는 1년의 유효기간을 갖는 보통의 HTTPS 인증서와 달리 유효기간이 90일이다. 인증서 갱신 자동화를 권장한다. 예를 들어, 서버 관리자는 전용 소프트웨어 서비스를 설정(또는 cron에서 소프트웨어를 주기적으로 호출)해 모든 호스팅 도메인에 초기 도메인 검증과 후속 갱신을 관리한다. 한 번 설정하고 잊어버리는 스타일을 추구하는 것이다.
- 보안 Let’s Encrypt HTTPS 인증서는 보안을 약화시키지 않고 발행되므로 오래되고 더 이질적인 플랫폼과 호환성에 문제를 야기한다. 호환성 페이지를 검토해 호환되지 않는 플랫폼을 제외했는지 확인하자.
한계
Let’s Encrypt는 DV 인증서만 제공한다. OV와 EV는 지원하지 않으며 앞으로도 지원 계획은 없다. 단일 도메인이나 멀티 도메인 HTTPS 인증서는 제공하지만 와일드카드 인증서는 제공하지 않는다. 더 자세한 정보는
호환성 페이지를 확인하자.
Let’s Encrypt HTTPS 인증서 사용하기
CPANEL
호스트의 cPanel에 로그인한다.‘Security’ 섹션으로 스크롤한 다음 ‘Let’s Encrypt for cPanel’을 클릭한다.
cPanel ‘Security’ 섹션
(
이제 ‘Let’s Encrypt for cPanel’ 섹션으로 들어왔다. 두 가지 도메인 이름
example.com www.example.com을 모두 선택하고 ‘Issue Multiple’을 클릭한다.
두 가지 도메인 이름을 선택하고 ‘Issue Multiple’을 클릭한다.
확인 화면이 나타난다. HTTPS 인증서의 ‘주체 대체 이름(SAN)’ 레코드에 들어간 최상위 수준(예:www 제외) 도메인 이름이 기본(Main)으로 선택되고, www 도메인 이름은 별칭으로 선택된다. ‘Issue’를 클릭해 계속 진행한다. 초기 검증이 더 오래(약 1-2분) 걸리기 때문에 페이지를 새로 고치지 말고 기다리자.
‘Issue’를 클릭하고 1-2분 가량 기다린다.
처리가 끝나면 확인 메시지가 표시된다. ‘Go back’을 클릭해 설치된 HTTPS 인증서를 확인한다.
잘 처리되면 확인 메시지가 표시된다.
‘Your domains with Let’s Encrypt certificates’ 아래에 도메인 목록이 표시된다. 인증서 세부 내용을 확인하고 브라우저에서 "Courier New", "Lucida Console", Consolas, https://를 앞에 붙여 웹사이트를 열어 본다.
Let’s Encrypt 인증서를 가진 도메인
관련자료
댓글 0
등록된 댓글이 없습니다.