synology:lets_encrypt_인증서
차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
| 양쪽 이전 판이전 판다음 판 | 이전 판 | ||
| synology:lets_encrypt_인증서 [2024/08/31] – 제거됨 - 바깥 편집 (Unknown date) 127.0.0.1 | synology:lets_encrypt_인증서 [2026/05/05] (현재) – 정승환 | ||
|---|---|---|---|
| 줄 1: | 줄 1: | ||
| + | ====== Let's Encrypt 인증서 ====== | ||
| + | |||
| + | Let's Encrypt는 사용자에게 무료로 SSL/TLS 인증서를 발급해주는 비영리 인증 기관(CA)입니다. 웹사이트의 암호화 통신(HTTPS)을 대중화하기 위해 만들어졌습니다. | ||
| + | |||
| + | ===== 1. 주요 특징 ===== | ||
| + | * **비용 무료:** 도메인만 소유하고 있다면 누구나 무료로 발급 가능합니다. | ||
| + | * **자동화: | ||
| + | * **90일 유효기간: | ||
| + | * **신뢰성: | ||
| + | |||
| + | ===== 2. 인증 방식 (Validation) ===== | ||
| + | 인증서를 발급받기 위해서는 해당 도메인의 소유권을 증명해야 하며, 주로 두 가지 방식이 사용됩니다. | ||
| + | |||
| + | ^ 방식 ^ 설명 ^ 비고 ^ | ||
| + | | **HTTP-01** | 웹 서버의 특정 경로(`.well-known/ | ||
| + | | **DNS-01** | 도메인의 DNS 설정에 특정 TXT 레코드를 추가 | 와일드카드 인증서 발급 시 필수 | | ||
| + | |||
| + | ===== 3. 주요 도구 및 환경 ===== | ||
| + | * **Certbot: | ||
| + | * **Reverse Proxy:** Nginx Proxy Manager나 Traefik 등을 사용하면 여러 내부 서버(NAS, Docker 컨테이너 등)의 인증서를 통합 관리하기 용이합니다. | ||
| + | * **Synology/ | ||
| + | |||
| + | ===== 4. 장단점 요약 ===== | ||
| + | ==== 장점 ==== | ||
| + | * 별도의 비용 지출 없이 보안 연결(HTTPS) 구축 가능 | ||
| + | * 자동 갱신 설정을 통해 관리 리소스 절감 | ||
| + | * 와일드카드 인증서 지원 (단, DNS 인증 필요) | ||
| + | |||
| + | ==== 단점 ==== | ||
| + | * OV(기업 인증), EV(확장 인증) 인증서는 제공하지 않음 (DV 인증만 제공) | ||
| + | * 수동 관리 시 90일마다 갱신해야 하는 번거로움 | ||
| + | |||
| + | ===== 5. 관련 정보 ===== | ||
| + | * 공식 홈페이지: | ||
| + | * 관련 기술: SSL/TLS, ACME Protocol, HTTPS | ||
| + | |||
| + | |||
| + | < | ||
| + | |||
| + | < | ||
| + | |||
| + | < | ||
| + | |||
| + | < | ||
| + | |||
[공지]회원 가입 방법
[공지]글 작성 및 수정 방법