certbot

Certbot은 전체 인터넷을 암호화하려는 EFF 노력의 일부입니다. 웹을 통한 보안 통신은 브라우저가 웹 서버의 신원을 확인할 수 있는 디지털 인증서를 사용해야 하는 HTTPS에 의존합니다(예: 정말 google.com인가요?). 웹 서버는 CA(인증 기관)라고 하는 신뢰할 수 있는 제3자로부터 인증서를 얻습니다. Certbot은 EFF, Mozilla 등이 시작한 공개 인증 기관인 Let's Encrypt에서 인증서를 가져와 웹 서버에 배포하는 사용하기 쉬운 클라이언트입니다.

안전한 웹사이트를 설정하는 데 어려움을 겪어본 사람이라면 인증서를 받고 유지하는 것이 얼마나 번거로운지 알고 있을 것입니다. Certbot과 Let's Encrypt는 이러한 어려움을 자동화하고 간단한 명령으로 HTTPS를 활성화하고 관리할 수 있도록 해줍니다. Certbot 및 Let's Encrypt 사용은 무료입니다.

시작하는 가장 좋은 방법은 대화형 가이드를 사용하는 것입니다. 구성 설정을 기반으로 지침을 생성합니다. 대부분의 경우 Certbot을 실행하려면 웹 서버에 대한 루트 또는 관리자 액세스 권한이 필요합니다.

Certbot은 개인용 컴퓨터가 아닌 명령줄을 통해 웹 서버에서 직접 실행되도록 만들어졌습니다. 호스팅 서비스를 사용 중이고 웹 서버에 직접 액세스할 수 없는 경우 Certbot을 사용하지 못할 수도 있습니다. 인증서 업로드 또는 Let's Encrypt에서 발행한 인증서 사용에 대한 문서는 호스팅 공급자에게 문의하세요.

이 프로젝트에 기여하고 싶다면 개발자 가이드를 읽어보세요.

이 프로젝트는 EFF의 공공 프로젝트 행동 강령의 적용을 받습니다.

문서: https://certbot.eff.org/docs

소프트웨어 프로젝트: https://github.com/certbot/certbot

변경 로그: https://github.com/certbot/certbot/blob/main/certbot/CHANGELOG.md

기여자의 경우: https://certbot.eff.org/docs/contributing.html

사용자의 경우: https://certbot.eff.org/docs/using.html

주요 웹사이트: https://certbot.eff.org

웹사이트를 암호화하자: https://letsencrypt.org

커뮤니티: https://community.letsencrypt.org

ACME 사양: RFC 8555

github의 ACME 작업 영역(보관됨): https://github.com/ietf-wg-acme/acme

• 여러 웹 서버를 지원합니다:
  • 아파치 2.4+
  • nginx/0.8.48+
  • webroot(도메인 제어를 증명하고 인증서를 얻기 위해 webroot 디렉터리에 파일을 추가합니다)
  • 독립형(도메인 제어를 증명하기 위해 자체 간단한 웹 서버를 실행함)
  • 타사 플러그인을 통한 기타 서버 소프트웨어
• 개인 키는 시스템에서 로컬로 생성됩니다.
• Let's Encrypt CA와 대화하거나 선택적으로 다른 ACME 호환 서비스와 대화할 수 있습니다.
• 도메인 검증(DV) 인증서를 얻을 수 있습니다.
• 인증서를 취소할 수 있습니다.
• ECDSA(기본값) 및 RSA 인증서 개인 키를 지원합니다.
• 선택적으로 http -> https 리디렉션을 설치할 수 있으므로 사이트가 https만 효과적으로 실행됩니다.
• 완전 자동화.
• 구성 변경 사항은 기록되며 되돌릴 수 있습니다.