DNS-PERSIST-01μ μ΄λ»κ² λμνλ?
Let's Encryptμ μ§μμ DNS μΈμ¦ λ μ½λλ‘ λ°λ³΅ κ²μ¦ μ κ±°
κΈ°μ‘΄ DNS-01 μ±λ¦°μ§λ μΈμ¦μλ₯Ό λ°κΈνκ±°λ κ°±μ ν λλ§λ€ _acme-challenge. TXT λ μ½λλ₯Ό μλ‘ μμ±ν΄μΌ νμ΅λλ€. μ΄λ₯Ό μν΄ DNS API μ격μ¦λͺ μ ACME ν΄λΌμ΄μΈνΈμ μ 곡ν΄μΌ νκ³ , DNS μ ν μ§μ°λ λ¬Έμ μμ΅λλ€. DNS-PERSIST-01μ _validation-persist.example.com TXT λ μ½λμ CAμ URIμ ACME κ³μ URIλ₯Ό ν λ²λ§ μ€μ νλ©΄, μ΄ν μΈμ¦μ λ°κΈ/κ°±μ μ CAκ° μ΄ λ μ½λλ₯Ό νμΈνμ¬ λλ©μΈ μμ κΆμ μΈμ¦ν©λλ€. DNS λ³κ²½μ΄ λ°κΈ κ²½λ‘μμ μμ ν μ κ±°λμ΄, DNS API μ격μ¦λͺ λ ΈμΆ μμ΄ μλ κ°±μ μ΄ κ°λ₯ν΄μ§λλ€.
ꡬ쑰 λ€μ΄μ΄κ·Έλ¨
μ΄ν λ°κΈ/κ°±μ μ DNS API νΈμΆ μμ΄ μΈμ¦ μλ£
"acme-challenge=persist;
ca=https://acme-v02.api.letsencrypt.org/directory;
account=https://acme-v02.api.letsencrypt.org/acct/12345;
policy=wildcard;
persistUntil=2027-01-01T00:00:00Z"
ca
νμ©ν CAμ ACME directory URL (μ¬λ¬ CA λμ νμ© κ°λ₯)
account
μΈμ¦μ λ°κΈμ νμ©ν ACME κ³μ URI
policy
wildcard: νμ λλ©μΈ ν¬ν¨, exact: ν΄λΉ λλ©μΈλ§
persistUntil
μ΄ μΈμ¦ λ μ½λμ μ ν¨ κΈ°κ° (λ§λ£ ν μ¬μ€μ νμ)
λμ νλ¦
κΈ°μ‘΄ DNS-01: λ°κΈ μμ² β CAκ° λλ€ ν ν° λ°κΈ β _acme-challenge. TXT λ μ½λ μμ± β DNS μ ν λκΈ° β κ²μ¦
_validation-persist.example.com TXT λ μ½λμ CA URI + ACME κ³μ URI μ€μ (ν λ²λ§)
ACME ν΄λΌμ΄μΈνΈκ° Let's Encryptμ μΈμ¦μ λ°κΈ μμ²
Let's Encryptκ° _validation-persist. TXT λ μ½λ μ‘°ν β κ³μ μΌμΉ νμΈ
λλ©μΈ μμ κΆ μΈμ¦ μλ£ β μΈμ¦μ λ°κΈ (DNS λ³κ²½ μμ)
κ°±μ μμλ λμΌ λ μ½λ μ¬μ¬μ© β DNS API νΈμΆ λΆνμ
μ₯μ
- ✓ μΈμ¦μ λ°κΈ/κ°±μ μ DNS λ³κ²½ λΆνμ
- ✓ DNS API μ격μ¦λͺ λ ΈμΆ μν κ°μ
- ✓ μμΌλμΉ΄λ μΈμ¦μμλ μ μ© κ°λ₯
- ✓ persistUntilλ‘ μΈμ¦ λ§λ£ μμ μ μ΄
- ✓ μ¬λ¬ CAλ₯Ό λμμ νμ© κ°λ₯
λ¨μ
- ✗ ACME κ³μ ν€ λ³΄νΈκ° λ μ€μν΄μ§ (ν€ μ μΆ = λ¬΄λ¨ λ°κΈ κ°λ₯)
- ✗ 2026 Q2 μ΄ν Let's Encrypt μ§μ μμ (μμ§ λκΈ°)
- ✗ DNSSEC νμκ° μλμ΄μ DNS μ€νΈν μν μ‘΄μ¬
- ✗ μ§μμ μΈμ¦μ΄λ―λ‘ ν€ μ μΆ μ μ¦μ λ μ½λ μ κ±° νμ