주문 생성
Certbot이나 ACME 클라이언트가 example.com 인증서 주문을 만든다.
Let’s Encrypt / ACME
ACME 인증서 발급
ACME의 가치는 무료 발급 자체보다 도메인 소유 검증, CSR 제출, 인증서 갱신을 자동화 가능한 프로토콜로 표준화한 데 있다.
클라이언트는 newOrder로 원하는 DNS 이름을 요청한다.
CA는 HTTP-01, DNS-01, TLS-ALPN-01 같은 과제를 제시한다.
검증이 끝나면 CSR finalize 후 인증서를 내려받는다.
소유 검증
CA가 “이 도메인을 정말 제어하는가?”를 확인할 과제를 제공한다.
CSR 제출
검증이 valid가 되면 공개키와 이름을 담은 CSR로 발급을 마무리한다.
배포와 갱신
인증서를 설치하고, 짧은 유효 기간은 ARI와 자동 갱신으로 관리한다.
Challenge 선택
운영 환경과 DNS 권한에 맞춰 고른다
HTTP-01
웹 서버의 지정 경로에 토큰을 노출
DNS-01
_acme-challenge TXT 증명값, 와일드카드에 필수
TLS-ALPN-01
443 포트의 특수 TLS 응답으로 검증
운영 판단
무료 발급 자체보다 “사람 손을 줄인 반복성”이 핵심이다. 발급, 설치,
reload, 만료 알림까지 이어져야 HTTPS가 안정적으로 유지된다.