certbot

Let’s Encrypt(ACME)로 인증서를 발급/갱신하는 가장 널리 쓰이는 클라이언트

분야: DevOps/인프라 시리즈: SSL/TLS httpsssltlsletsencryptacme

certbot은 Let’s Encrypt(ACME)를 이용해 인증서를 자동 발급/갱신하는 도구입니다. nginx 플러그인을 쓰면 설정을 자동으로 수정해 주기도 합니다.

운영 포인트

  • 갱신(renew)은 자동(크론/타이머) 로 돌고 있는지 확인합니다.
  • /.well-known/acme-challenge/ 경로가 nginx에서 막히지 않는지 체크합니다.

관련 설정: nginx: ACME(Let’s Encrypt) webroot 챌린지 설정

같이 보면 좋은 문서

관련 문서

ACME
Let’s Encrypt 같은 CA가 인증서를 자동 발급/갱신하기 위해 쓰는 프로토콜
CI/CD
코드 변경을 자동으로 빌드·테스트·배포하는 파이프라인
CPUQuota
systemd(cgroups)에서 서비스 단위로 CPU 사용량 상한을 거는 설정
Docker
애플리케이션을 컨테이너로 패키징/실행하는 플랫폼
EnvironmentFile
systemd 서비스가 시작될 때 외부 파일에서 환경변수를 로드하는 지시어
Kubernetes
컨테이너를 배포/확장/복구하는 오케스트레이션 시스템