Let's Encrypt DNS TXT로 발급받기
·
Dev/삽질 방지
무료로 SSL을 제공하는 Let's Encrpyt. 발급을 위해선 certbot이라는걸 설치한 후 도메인 인증 절차를 걸쳐서 발급해야 합니다. 이 방식을 ACME 챌린지라 부르는듯. 여튼 기본값은 웹서버를 열거나 웹에 특정 내용이 들어가 있는 특정 파일명을 가진 파일을 만들어서 인증하는 방식인데, 제가 쓰고 있는 Google Cloud Load Balancer에서 버킷 만들어서 인증을 시도하니 "ACME HTTP challenges are not supported"라는 괴랄한 오류가 뜹니다.HTTP 방식 말고 좀 쉬운 방법을 찾아보던 중 DNS TXT를 이용할 수 있는 방법이 존재하더군요.sudo certbot certonly --manual -d 쉼표로구분된도메인들 --preferred-challeng..
CloudFlare 유니버셜 SSL 서비스 시작!
·
IT/정보글
클라우드 플레어가 엄청난 일을 저질렀습니다. SSL 기능이 무료로 변경되었습니다. 클라우드 플레어 블로그에서 밝힌 바에 의하면, 이는 쉽지 않았다고 합니다. 첫번째로는 CPU 사용율입니다. HTTPS 연결은 HTTP 연결에 비해 CPU 자원을 더 많이 소모합니다. 이는 비효율적이죠. 두번째로는 IPv4이 고갈되었다는 것입니다. 한 아이피당 한 인증서를 만드는데, 클라우드 플레어의 수백만명의 이용자 모두에게 한명 한명 모두 발급해주기란 불가능합니다. 이에 대해서 클라우드플레어측은 해결책을 내놓았습니다. 최신 브라우저는 SNI라는 기능을 지원하여 한 아이피당 여러 사이트를 운영하는것이 가능하고, 자원을 적게 사용하는 ECDSA라는 SSL방식을 지원하기 때문에, 범용 SSL로 접속 가능한 브라우저를 최신 브라..