free ssl certifiate / tls ssl / acm certificate / 아마존 인증서 한계 /
무료 인증서, certificate
- StartSSL
- 유효기간 : 1년
- 2015년 10월부터 최신 브라우저와 호환되지 않는다.
- Let's Encrypt
- 유효기간 : 90일
single domain cert : * 을 사용한 서버 네임(*.herebox.kr)을 적용할 수 없다.- Lets' Encrypt 를 nginx 에 설치 :: Outsider's Dev Story
- Lets' Encrypt 인증서 갱신하기 :: Outsider's Dev Story
- renew 를 한 후에 apache reload 가 필요하다. : Do I need to reload or restart apache after renew? - Server - Let's Encrypt Community Support
- 아마존을 사용하고 있다면 AWS Certifiate Manager
- 신규 AWS Certificate Manager – 무료 SSL/TLS 인증 서비스 제공 | Amazon Web Services 한국 블로그
- 제한(limitation):
- private 인증서는 일반적으로 사용할 수 있지만, 공인 인증서는 ACM 이 key 를 관리하기에 load balancer나 CloudFront 등과 같이 써야 한다고 한다. EC2 instance에서도 사용이 안된다. (참고: Configure ACM certificates for websites hosted on EC2)
- a publicly trusted ACM certificate 의 private key 를 가져올 수 없다고 한다. 이 말은 ACM 으로 만든 certificate 을 다른 AWS 외부 서버에서 사용할 수 없다는 말 같다. 보통 server 설정할 때 certificate 을 만들때 사용한 private key 설정도 같이 해야 하기 때문이다.(참고: Exporting a Private Certificate - AWS Certificate Manager)
인증서 설치
- SSL 설치의 정석 (아파치 & nginx) - 하얀 언덕
- Let’s Encrypt 무료 인증서 자동갱신 및 Apache2에 TLS/SSL 적용 | MadForFamily
- apache httpd 에 SSL/HTTPS 적용 및 VirtualHost 에 SNI(Server Name Indication) 문제 해결
댓글 없음:
댓글 쓰기