MobileTogether에서 Let's Encrypt 기능을 활성화하는 방법

MobileTogether 디자이너로 개발된 앱의 백엔드 핵심 시스템인 MobileTogether Server가 이제 Let's Encrypt를 사용하여 SSL 인증서를 발급하는 기능을 지원합니다. Let's Encrypt는 웹 상의 모든 HTTP 트래픽을 암호화하는 것을 목표로 하는 무료 서비스입니다. 이 기능은 MobileTogether Server 버전 5.1부터 지원되며, 사용자가 직접 인증서를 업로드하는 기능과 함께 제공됩니다.

위의 동영상 튜토리얼은 MobileTogether 서버를 설정하여 MobileTogether 클라이언트와 통신할 때 SSL 암호화를 사용하는 방법을 안내합니다. 이 튜토리얼에서는 Let's Encrypt를 사용하는 방법과 신뢰할 수 있는 인증 기관에서 생성한 인증서를 사용하는 방법을 모두 다룹니다.

신뢰할 수 있는 인증 기관에서 발급된 SSL 인증서는 MobileTogether 서버에 직접 업로드할 수 있습니다. 이러한 설정은 시스템 관리자에게 여러 가지 이점을 제공할 수 있습니다. 일반적으로 이러한 유형의 인증서는 훨씬 더 긴 기간 동안 유효하며, 따라서 유지 보수 작업이 덜 필요합니다. 또한, 이 방법을 사용하면 외부 포트를 개방할 필요가 없으므로 MobileTogether 서버를 외부 세계와 완전히 분리할 수 있습니다. 이러한 인증서를 획득하는 과정은 훨씬 더 복잡하고 비용이 많이 들 수 있습니다. 인증 과정에서는 일반적으로 발급 기관에 정보를 제공해야 하며, 응답을 기다려야 하므로 구현 과정이 지연될 수 있습니다.

MobileTogether 5.1 버전에서 Let's Encrypt 연동 기능이 추가되었습니다. Let's Encrypt는 인터넷 전체에 암호화를 제공하는 것을 목표로 하는 인증 기관입니다. 생성되는 인증서는 무료입니다. 하지만 다른 인증서 생성 방식과 달리, Let's Encrypt 인증서는 90일 동안만 유효합니다. MobileTogether 서버는 이 인증서를 60일마다 자동으로 갱신할 수 있지만, 갱신 과정이 진행될 때마다 서버를 재부팅해야 합니다. 마지막으로, Let's Encrypt는 서버가 외부 네트워크에서 접근 가능해야 합니다. Let's Encrypt는 서버의 신원을 확인하기 위해 80번 포트를 통해 MobileTogether 서버와 통신해야 합니다.

클라이언트와 서버 간의 통신을 암호화하는 기능은 점점 더 보편화되고 있습니다. MobileTogether를 사용하면 SSL 암호화를 통해 모바일 클라이언트와의 모든 통신을 쉽게 보호할 수 있으며, Let's Encrypt에 대한 새로운 지원 기능은 설정의 복잡성을 크게 줄여줍니다.