지난 글에서 인증서 체인과 폐기 검증을 다뤘는데요, 거기서 빠진 게 하나 있습니다. "그래서 그 인증서, 누가 어떻게 발급해 주냐?" 예전엔 CA에 돈 내고, 양식 채워서 신청하고, 며칠 기다려서 받았어요. 갱신할 때는 또 그 과정을 반복했고요. 저도 한 번씩 만료일을 놓쳐서 새벽에 식은땀 흘리며 갱신한 적이 있습니다.이걸 다 자동화해서 무료로 풀어버린 게 Let's Encrypt입니다. 그리고 그 뒤에는 ACME라는 잘 만든 프로토콜이 있어요. 오늘은 Let's Encrypt가 어떻게 도메인 소유를 검증하고, 인증서를 발급하고, 자동으로 갱신하는지 그 동작 원리를 풀어보겠습니다.개념 / 원리Let's Encrypt가 가져온 변화Let's Encrypt는 ISRG(Internet Security Rese..