Lightsail 배포용 SSL/TLS 인증서 검증 - Amazon Lightsail
전제 조건CNAME 레코드 값을 가져와 인증서 검증CNAME 레코드를 도메인의 DNS 영역에 추가배포 인증서 상태 확인

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Lightsail 배포용 SSL/TLS 인증서 검증

Amazon Lightsail SSL/TLS 인증서는 생성 후 Lightsail 배포에 사용하기 전에 검증되어야 합니다. 인증서 요청이 제출된 후 새 인증서의 상태는 Attempting to validate your certificate(인증서 검증을 시도하는 중)로 변경됩니다. 이 기간 도중 Lightsail에서는 인증서의 검증 레코드를 인증서에 대해 지정한 도메인 이름의 DNS에 추가하려 합니다. 그 동안 상태는 Valid(유효함) 또는 Validation timed out(검증 시간 초과)으로 변경됩니다.

자동 검증이 실패하는 경우 인증서 생성 시 지정한 모든 도메인 이름을 제어하는지 확인해야 합니다. 인증서를 검증하려면 인증서에 지정된 각 도메인의 DNS 영역에 표준 이름(CNAME) 레코드를 추가하면 됩니다. 추가해야 하는 레코드는 인증서의 Validation details(검증 세부 정보)에 나열됩니다.

이 안내서에서는 Lightsail DNS 영역을 통해 인증서를 수동으로 검증하는 절차를 안내합니다. Domain.com 또는 GoDaddy와 같은 다른 DNS 호스팅 제공자를 사용하여 인증서를 검증하는 절차와 유사할 수 있습니다. Lightsail DNS 영역에 대한 자세한 내용은 DNS를 참조하세요.

SSL/TLS 인증서에 대한 자세한 내용은 SSL/TLS 인증서를 참조하세요.

목차

전제 조건

시작하기 전에 베포에 대한 SSL/TLS 인증서를 생성해야 합니다. 자세한 내용은 배포용 SSL/TLS 인증서 생성을 참조하세요.

CNAME 레코드 값을 가져와 인증서 검증

인증서를 검증하기 위해 도메인에 추가해야 하는 CNAME 레코드를 가져오려면 다음 절차를 완료하세요.

  1. Lightsail 콘솔에 로그인합니다.

  2. Lightsail 홈 페이지에서 네트워킹 탭을 선택합니다.

  3. 인증서의 CNAME 레코드 값을 가져오려는 배포의 이름을 선택합니다.

    Lightsail 홈 페이지의 네트워킹(Networking) 탭.

  4. 배포의 관리 페이지에서 사용자 지정 도메인(Custom domains) 탭을 선택합니다.

    Lightsail 배포의 사용자 지정 도메인(Custom domains) 탭.

  5. 페이지에서 아래로 스크롤하여 Attached certificates(연결된 인증서) 섹션으로 이동합니다.

    다른 Lightsail 리소스용으로 생성된 인증서 및 검증 보류 중인 인증서를 포함하여 모든 배포 인증서가 페이지의 Attached certificates(연결된 인증서) 섹션에 나열됩니다.

  6. 검증할 인증서를 찾고, Validation details(검증 세부 정보)를 확장한 다음 각 도메인에 대해 추가해야 하는 CNAME 레코드의 이름을 기록합니다.

    이러한 레코드를 나열된 대로 정확하게 추가해야 합니다. 나중에 참조할 수 있도록 이 값을 복사하여 텍스트 파일에 붙여넣는 것이 좋습니다. 자세한 내용은 가이드의 도메인의 DNS 영역에 CNAME 레코드 추가 섹션을 참조하세요.

CNAME 레코드를 도메인의 DNS 영역에 추가

도메인의 DNS 영역에 CNAME 레코드를 추가하려면 다음 절차를 완료하세요.

  1. Lightsail 홈 페이지에서 Domains & DNS(도메인 및 DNS) 탭을 선택합니다.

  2. 페이지의 DNS 영역(DNS zones) 섹션에서 인증서를 검증하기 위해 CNAME 레코드를 추가할 도메인 이름을 선택합니다.

  3. DNS records(DNS 레코드) 탭을 선택합니다.

  4. DNS 레코드 관리 페이지에서 Add record(레코드 추가)를 선택합니다.

  5. Record type(레코드 유형) 드롭다운에서 CNAME을 선택합니다.

  6. Record name(레코드 이름) 텍스트 상자에서 인증서에서 가져온 CNAME 레코드의 Name(이름) 값을 입력합니다.

    Lightsail 콘솔은 도메인의 정점 부분을 미리 채웁니다. 예를 들어, www.example.com 하위 도메인을 추가하려면 텍스트 상자에 www만 입력하면 되며, 레코드를 저장할 때 Lightsail이 .example.com 부분을 추가합니다.

  7. Route traffic to(다음으로 트래픽 라우팅) 텍스트 상자에서 인증서에서 가져온 CNAME 레코드의 Value(값) 부분을 입력합니다.

  8. 입력한 값이 검증할 인증서에 나열된 값과 일치하는지 확인합니다.

  9. DNS 영역에 레코드를 저장하려면 저장 아이콘을 선택합니다.

    다음 단계를 반복하여 검증해야 할 인증서의 도메인에 대한 CNAME 레코드를 추가합니다. 인터넷의 DNS를 통해 변경 사항이 전파될 때까지 기다립니다. 몇 분 후에 배포 인증서 상태가 유효(Valid)로 변경됩니다. 자세한 내용은 이 설명서의 다음 배포 인증서의 상태 확인 섹션을 참조하세요.

배포 인증서 상태 확인

배포용 SSL/TLS 인증서의 상태를 확인하려면 다음 절차를 완료하세요.

  1. Lightsail 홈 페이지에서 네트워킹 탭을 선택합니다.

  2. 인증서 상태를 보려는 배포의 이름을 선택합니다.

    Lightsail 홈 페이지의 네트워킹(Networking) 탭.

  3. 배포의 관리 페이지에서 사용자 지정 도메인(Custom domains) 탭을 선택합니다.

    Lightsail 배포의 사용자 지정 도메인(Custom domains) 탭.

  4. 페이지에서 아래로 스크롤하여 Attached certificates(연결된 인증서) 섹션으로 이동합니다.

    모든 배포 인증서가 페이지의 Attached certificates(연결된 인증서) 섹션 아래에 나열되며, 여기에는 Pending validation(검증 보류 중) 및 Valid(유효함) 상태인 인증서가 포함됩니다.

    검증된 SSL/TLS 인증서

    유효(Valid) 상태는 도메인에 추가한 CNAME 레코드로 인증서를 검증했음을 확인합니다. Details(세부 정보)를 선택하여 인증서의 중요 날짜, 암호화 세부 정보, 식별 및 검증 레코드를 확인합니다. 인증서의 유효 기간은 인증일로부터 13개월이며, 이후 Lightsail은 인증서의 자동 재검증을 시도합니다. 도메인에 추가한 CNAME 레코드는 나열된 다음까지 유효(Valid until) 날짜에 인증서를 다시 검증할 때 필요하므로 삭제하지 마세요.

    SSL/TLS 인증서를 검증한 후 배포에서 인증서의 도메인 이름을 사용하도록 배포용 사용자 지정 도메인을 활성화해야 합니다. 자세한 내용은 배포용 사용자 지정 도메인 사용을 참조하세요.