はじめに

業務でHTTP-01チャレンジとDNS-01チャレンジについて学ぶ機会があったので備忘録として残します。

概要

どちらもドメインの所有者を確認するための(本人確認的な)ものとなります。

HTTP-01

証明書発行側がHTTP通信を用いてドメイン所有者の所有確認を行います。
ドメイン所有者側はWebサーバ上に特定のファイルを設置する必要があります。

DNS-01

証明書発行側がドメインのTXTレコードを確認することでドメイン所有者の所有確認を行います。
ドメイン所有者側は_acme-challenge.<YOUR_DOMAIN>のTXTレコードに認証用の値を入れる必要があります。

それぞれのメリットとデメリット

以下の記事が大変分かりやすかったのでこちらでメリットとデメリットを確認することができます。

letsencrypt.org

おわりに

以上、HTTP-01チャレンジとDNS-01チャレンジについての備忘録でした～！