ACME

Let’s Encrypt 같은 CA가 인증서를 자동 발급/갱신하기 위해 쓰는 프로토콜

분야: DevOps/인프라 시리즈: SSL/TLS httpsssltlsletsencryptcertbot

ACME(Automatic Certificate Management Environment)는 인증서(Certificate Authority)가 도메인 소유를 검증하고 인증서를 발급/갱신하기 위한 자동화 프로토콜입니다.

왜 중요한가요?

HTTPS를 “한 번 발급”이 아니라 지속적으로 갱신 가능한 운영 구조로 바꿉니다.
만료/갱신 실패는 서비스 장애로 직결될 수 있어, 운영 체크리스트가 필요합니다.

가장 흔한 챌린지: HTTP-01

http://example.com/.well-known/acme-challenge/<token> 경로에 특정 내용이 서빙되는지로 도메인 소유를 검증합니다.

바로 쓰는 설정: nginx: ACME(Let’s Encrypt) webroot 챌린지 설정

같이 보면 좋은 문서

관련 문서

Let’s Encrypt(ACME)로 인증서를 발급/갱신하는 가장 널리 쓰이는 클라이언트

코드 변경을 자동으로 빌드·테스트·배포하는 파이프라인

systemd(cgroups)에서 서비스 단위로 CPU 사용량 상한을 거는 설정

애플리케이션을 컨테이너로 패키징/실행하는 플랫폼

EnvironmentFile

systemd 서비스가 시작될 때 외부 파일에서 환경변수를 로드하는 지시어

컨테이너를 배포/확장/복구하는 오케스트레이션 시스템