์ปค๋ฎค๋ํฐ๊ฐ ๊ด๋ฆฌํ๊ณ ๋ชจ๋ ์ฌ๋์๊ฒ ๋ฌด๋ฃ๋ก ์ธ์ฆ์๋ฅผ ์ ๊ณตํ๋ ๋น์๋ฆฌ ์ธ์ฆ ๊ธฐ๊ด์ธ Let's Encrypt๋ ์ด ์ธ์ฆ ๊ธฐ๊ด์ ์ ์ฒด ํ์ฑ ์ธ์ฆ์ ์ค ์ฝ 1%์ ํด๋นํ๋ ์ฝ 01๋ง ๊ฐ์ TLS ์ธ์ฆ์๋ฅผ ์กฐ๊ธฐ ํ๊ธฐํ๋ค๊ณ ๋ฐํํ์ต๋๋ค. TLS-ALPN-7301 ํ์ฅ(RFC 2, ์ ํ๋ฆฌ์ผ์ด์ ๊ณ์ธต ํ๋กํ ์ฝ ํ์) ๊ตฌํ์ ํตํด Let's Encrypt์ ์ฌ์ฉ๋ ์ฝ๋์ ์ฌ์ ์๊ตฌ ์ฌํญ์ ์ค์ํ์ง ์๋ ๊ฒ์ผ๋ก ์๋ณ๋์ด ์ธ์ฆ์ ํ๊ธฐ๊ฐ ์์๋์์ต๋๋ค. ์ด๋ฌํ ๋ถ์ผ์น๋ HTTP/XNUMX์์ ์ฌ์ฉ๋๋ ALPN TLS ํ์ฅ์ ๊ธฐ๋ฐ์ผ๋ก ์ฐ๊ฒฐ ํ์ ํ๋ก์ธ์ค ์ค์ ์ผ๋ถ ๊ฒ์ฌ๊ฐ ์ํ๋์ง ์์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํ์ต๋๋ค. ์ฌ๊ฑด์ ๋ํ ์์ธํ ๋ด์ฉ์ ๋ฌธ์ ๊ฐ ์๋ ์ธ์ฆ์ ํ์ง๊ฐ ์๋ฃ๋ ํ ๊ณต๊ฐ๋ ์์ ์ ๋๋ค.
26์ 03์ผ 48์ 01๋ถ(MSK) ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋์์ผ๋, TLS-ALPN-28 ๊ฒ์ฆ ๋ฐฉ์์ ์ฌ์ฉํ์ฌ ๋ฐ๊ธ๋ ์ธ์ฆ์๋ ๋ชจ๋ ๋ฌดํจํ๋๊ธฐ๋ก ๊ฒฐ์ ๋์์ต๋๋ค. ์ธ์ฆ์ ์ทจ์๋ 19์ 00์ผ 01:XNUMX(MSK)๋ถํฐ ์์๋ฉ๋๋ค. ์ด๋๊น์ง TLS-ALPN-XNUMX ํ์ธ ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๋ ์ฌ์ฉ์๋ ์ธ์ฆ์๋ฅผ ์ ๋ฐ์ดํธํ๋ ๊ฒ์ด ์ข์ต๋๋ค. ๊ทธ๋ ์ง ์์ผ๋ฉด ์ธ์ฆ์๊ฐ ์กฐ๊ธฐ์ ๋ฌดํจํ๋ฉ๋๋ค.
์ธ์ฆ์ ์ ๋ฐ์ดํธ ํ์์ฑ์ ๋ํ ๊ด๋ จ ์๋ฆผ์ด ์ด๋ฉ์ผ๋ก ์ ์ก๋ฉ๋๋ค. ์ธ์ฆ์๋ฅผ ์ป๊ธฐ ์ํด Certbot ๋ฐ ํ์ ๋๊ตฌ๋ฅผ ์ฌ์ฉํ๋ ์ฌ์ฉ์๋ ๊ธฐ๋ณธ ์ค์ ์ ์ฌ์ฉํ ๋ ๋ฌธ์ ์ ์ํฅ์ ๋ฐ์ง ์์์ต๋๋ค. TLS-ALPN-01 ๋ฐฉ๋ฒ์ Caddy, Traefik, apache mod_md ๋ฐ autocert ํจํค์ง์์ ์ง์๋ฉ๋๋ค. ๋ฌธ์ ๊ฐ ์๋ ์ธ์ฆ์ ๋ชฉ๋ก์์ ์๋ณ์, ์ผ๋ จ๋ฒํธ ๋๋ ๋๋ฉ์ธ์ ๊ฒ์ํ์ฌ ์ธ์ฆ์์ ์ ํ์ฑ์ ํ์ธํ ์ ์์ต๋๋ค.
๋ณ๊ฒฝ ์ฌํญ์ TLS-ALPN-01 ๋ฐฉ๋ฒ์ ์ฌ์ฉํ์ฌ ํ์ธํ ๋ ๋์์ ์ํฅ์ ๋ฏธ์น๋ฏ๋ก ์์
์ ๊ณ์ํ๋ ค๋ฉด ACME ํด๋ผ์ด์ธํธ๋ฅผ ์
๋ฐ์ดํธํ๊ฑฐ๋ ์ค์ (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik)์ ๋ณ๊ฒฝํด์ผ ํ ์ ์์ต๋๋ค. ๋ณ๊ฒฝ ์ฌํญ์๋ 1.2 ์ด์์ TLS ๋ฒ์ ์ฌ์ฉ(ํด๋ผ์ด์ธํธ๋ ๋ ์ด์ TLS 1.1์ ์ฌ์ฉํ ์ ์์)๊ณผ ๋ ์ด์ ์ฌ์ฉ๋์ง ์๋ acmeIdentifier ํ์ฅ์ ์๋ณํ๋ OID 1.3.6.1.5.5.7.1.30.1์ ๋ํ ์ง์ ์ค๋จ์ด ํฌํจ๋ฉ๋๋ค. RFC 8737 ์ฌ์์ ์ด์ ์ด์(์ธ์ฆ์๋ฅผ ์์ฑํ ๋ ์ด์ OID 1.3.6.1.5.5.7.1.31๋ง ํ์ฉ๋๋ฉฐ OID 1.3.6.1.5.5.7.1.30.1์ ์ฌ์ฉํ๋ ํด๋ผ์ด์ธํธ๋ ์ธ์ฆ์๋ฅผ ์ป์ ์ ์์ต๋๋ค) ).
์ถ์ฒ : opennet.ru