HTTP-01이나 DNS-01 challenge가 성공해야 Let's Encrypt 인증서를 받을 수 있습니다.
인증서 갱신 운영
HTTPS 장애는 인증서가 없어서보다 만료, SAN 누락, 체인 오류, 자동 갱신 실패로 발생하는 경우가 많습니다.
example.com과 www.example.com처럼 실제 접속 이름이 인증서에 포함되어야 합니다.
중간 인증서 체인이 빠지면 일부 클라이언트에서 신뢰 검증이 실패합니다.
만료 전 자동 갱신, reload, 모니터링 알림까지 갱신 절차에 포함합니다.
자체 서명 인증서보다 mkcert로 로컬 CA 신뢰를 구성하면 경고가 줄어듭니다.
mTLS는 서버뿐 아니라 클라이언트 인증서 검증과 폐기 정책이 필요합니다.
인증서 파일 생성과 실제 서비스 적용, 갱신 검증을 분리합니다.