Dev/Infra

온프레미스 내부망 환경 HTTPS 인증서 구축 검토

EU CRA 규제 본격화때문에 패키징 제품에 HTTPS를 도입해야 한다.nginx 기반으로 도입하고 싶은데 레퍼런스가 많이 부족하여 찾아본 내용을 정리하고자 한다. nginx 유료 검토✅ 무료nginx 오픈소스 완전 무료 (상용 이용 가능) nginx 대체제✅ 존재하지만 nginx가 best대안 Apache, Caddy, Traefiknginx 패키징 가능 프론트에서 nginx 인증서 전송❌ 불가능 및 금지웹 인터페이스로 개인키 전송은 EU CRA 위반EU CRA를 떠나서 애초에 하면 안되는 방식... MITM 우려대체 방법SSH 서버 접근certbot 자동 갱신고객사 내부 CA 연동 certbot 자동 갱신동작 원리고객사 서버 certbot 컨테이너 (무한 루프) ↓ 12시간마다 갱신 여부 ..