Freshworks는 사용자 지정 도메인에 대한 인증서를 받기 위해 CAA(인증 기관 인증)로 LetsEncrypt를 사용합니다.
2024년 3월 CAA는 도메인 소유권을 확인하기 위해 유효성 검사 프로세스를 업데이트했습니다.
- 이전에는 단일 지역에서 3번의 유효성 검사 호출을 보냈습니다.
- 이제는 여러 지역에서 5번의 유효성 검사 호출을 보냅니다. 이것이 더 안전한 프로세스입니다.
하지만 지역 차단을 사용하거나 방화벽 규칙이 알 수 없는 지역의 요청을 차단하는 경우 새 프로세스로 인해 인증서 유효성 검사에 실패할 수 있습니다. 이 문제를 해결하려면:
- (기본값) 모든 지역에서 요청 경로 /.well-known/acme-challenge/에 대한 HTTP/TCP 포트 80의 모든 트래픽 허용
- (대안) 특정 지역을 기반으로 지역 차단 및 방화벽 규칙 피하기.
- (실현 불가능) DNS-01 챌린지는 또 다른 대안입니다. 하지만 모든 인증서 조달에는 본질적으로 수동 개입이 필요합니다.
아티클이 유용했나요?
훌륭합니다!
피드백을 제공해 주셔서 감사합니다.
도움이 되지 못해 죄송합니다!
피드백을 제공해 주셔서 감사합니다.
피드백 전송
소중한 의견을 수렴하여 아티클을 개선하도록 노력하겠습니다.