Let's Encrypt는 사용자에게 무료로 SSL/TLS 인증서를 발급해주는 비영리 인증 기관(CA)입니다. 웹사이트의 암호화 통신(HTTPS)을 대중화하기 위해 만들어졌습니다.

• 비용 무료: 도메인만 소유하고 있다면 누구나 무료로 발급 가능합니다.
• 자동화: ACME 프로토콜을 사용하여 인증서 발급, 설치, 갱신 과정을 자동으로 처리할 수 있습니다.
• 90일 유효기간: 보안 강화를 위해 유효기간이 90일로 짧게 설정되어 있습니다. (보통 60일마다 자동 갱신 권장)
• 신뢰성: 대부분의 현대적인 웹 브라우저 및 OS에서 공식 인증 기관으로 신뢰받습니다.

인증서를 발급받기 위해서는 해당 도메인의 소유권을 증명해야 하며, 주로 두 가지 방식이 사용됩니다.

• Certbot: Let's Encrypt 인증서를 관리하는 가장 대표적인 클라이언트 소프트웨어입니다.
• Reverse Proxy: Nginx Proxy Manager나 Traefik 등을 사용하면 여러 내부 서버(NAS, Docker 컨테이너 등)의 인증서를 통합 관리하기 용이합니다.
• Synology/QNAP: 대부분의 NAS 제조사 OS에서 기본 기능으로 Let's Encrypt 설정을 지원합니다.

• 별도의 비용 지출 없이 보안 연결(HTTPS) 구축 가능
• 자동 갱신 설정을 통해 관리 리소스 절감
• 와일드카드 인증서 지원 (단, DNS 인증 필요)

• OV(기업 인증), EV(확장 인증) 인증서는 제공하지 않음 (DV 인증만 제공)
• 수동 관리 시 90일마다 갱신해야 하는 번거로움

• 공식 홈페이지: Let's Encrypt 공식 사이트
• 관련 기술: SSL/TLS, ACME Protocol, HTTPS

그림 1

그림 2

그림 3

그림 4