ACME는 도메인 소유 증명 뒤 인증서를 자동 발급한다
order, challenge, CSR, issue, renew 상태를 따라가야 Let’s Encrypt 자동화가 보인다.
Order발급 요청
도메인 목록을 CA에 제출
Challenge소유 증명
HTTP-01 또는 DNS-01
CSR공개키 제출
서버 키에 맞는 요청 생성
Issue인증서 발급
체인과 함께 저장
Renew만료 전 갱신
자동화 실패를 감시
HTTP-01
웹 경로 · 단순 · 80/443 접근 필요
DNS-01
DNS TXT · wildcard 가능 · DNS API 권한
TLS-ALPN-01
TLS ALPN · 특수 환경 · 지원 확인 필요