certbot 인증 방식
SSL/TLS 인증서 발급을 위해 사용되는 certbot은 다음 중 하나의 절차를 밟는다.
HTTP-01 challenge
HTTP 통신을 이용, 지정된 경로에 토큰을 생성하여 웹 서버를 직접 운영하고 있는 도메인 소유자임을 증명.
webroot - 별도의 웹 서버를 사용하는 상황에서 웹 서버 소유자임을 증명
nginx - 웹 서버를 nginx로 사용해 소유자임을 증명
standalone - certbot 자체적으로 웹 서버를 실행해 소유자임을 증명
DNS-01 challenge
도메인의 TXT 레코드에 토큰을 생성하여 도메인 소유자임을 증명.
xxx-provider, ex) cloudflare-provider