Amazon Lightsail에서 SSL/TLS 인증서 확인 - Amazon Lightsail
1단계: 도메인의 Lightsail DNS 영역 생성2단계: 도메인의 DNS 영역에 TXT 레코드 추가다음 단계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Lightsail에서 SSL/TLS 인증서 확인

Lightsail에서 SSL/TLS 인증서를 생성한 후에는 인증서에 추가한 모든 도메인과 하위 도메인을 제어하고 있는지 확인해야 합니다.

목차

1단계: 도메인의 Lightsail DNS 영역 생성

아직 생성하지 않은 경우, 도메인의 Lightsail DNS 영역을 생성합니다. 자세한 내용은 DNS 영역을 생성하여 도메인의 DNS 레코드 관리를 참조하세요.

2단계: 도메인의 DNS 영역에 TXT 레코드 추가

생성한 인증서는 정식 이름(CNAME) 레코드 집합을 제공합니다. 도메인의 DNS 영역에 이러한 레코드를 추가하여 해당 도메인을 소유하거나 제어함을 확인합니다.

중요

Lightsail은 인증서를 생성하는 동안 지정한 도메인 또는 하위 도메인을 제어하는지 자동으로 확인하려고 시도합니다. Create certificate(인증서 생성)을 선택한 후 CNAME 레코드는 도메인의 DNS 영역에 추가됩니다. 자동 검증이 성공적인 경우 인증서의 상태가 Attempting to validate your certificate(인증서 검증을 시도하는 중)에서 Valid, in use(유효함, 사용 중)로 변경됩니다.

자동 검증이 실패하는 경우 다음 단계를 진행합니다.

다음 단계에서는 Lightsail 콘솔에서 CNAME 레코드를 가져와서 도메인의 DNS 영역에 추가하는 방법을 보여 줍니다.

  1. Lightsail 콘솔에 로그인합니다.

  2. Lightsail 홈 페이지의 상단 탐색 메뉴에서 계정을 선택합니다.

  3. 드롭다운 메뉴에서 계정(Account)을 선택합니다.

  4. 인증서 탭을 선택합니다.

  5. 확인할 인증서를 찾고 각 도메인에 대해 추가해야 하는 CNAME 레코드의 Name(이름) 및 Value(값)를 기록합니다.

    Ctrl+C(Windows를 사용하는 경우) 또는 Cmd+C(Mac을 사용하는 경우)를 눌러 클립보드에 복사합니다.

    도메인 및 하위 도메인 확인이 보류 중인 인증서.

  6. 텍스트 편집기를 엽니다(Windows를 사용하는 경우 메모장, Mac을 사용하는 경우 텍스트 편집기). 텍스트 파일에서 Ctrl+V(Windows를 사용하는 경우) 또는 Cmd+V(Mac을 사용하는 경우)를 눌러 값을 텍스트 파일에 붙여넣습니다.

    이 텍스트 파일을 열어 둡니다. 이 설명서에서 나중에 도메인의 DNS 영역에 레코드를 추가할 때 이러한 CNAME 값이 필요합니다.

    인증서 CNAME 레코드가 있는 텍스트 파일.

  7. Lightsail 콘솔의 상단 탐색 모음에서 홈(Home)을 선택합니다.

  8. Lightsail 홈 페이지에서 Domains & DNS(도메인 및 DNS)를 선택합니다.

  9. 인증서를 사용할 도메인의 DNS 영역을 선택합니다.

  10. DNS records(DNS 레코드) 탭에서 Add record(레코드 추가)를 선택합니다.

  11. 레코드 유형의 CNAME을 선택합니다.

  12. 인증서의 CNAME 레코드를 포함하는 텍스트 파일로 전환합니다.

    CNAME 레코드의 이름을 복사합니다. 예: _1bfb0b9ef15a50f9041e559d2c67b760.

  13. DNS 레코드 페이지로 전환하고 Record name(레코드 이름) 필드에 Name(이름)을 붙여넣습니다.

    중요

    도메인 이름(예: .example.com)이 포함된 CNAME 레코드를 추가하면 도메인 이름이 중복될 수 있습니다(예: .example.com.example.com). 중복을 방지하려면 필요한 CNAME의 일부만 추가되도록 항목을 편집합니다. 그러면 _1bfb0b9ef15a50f9041e559d2c67b760이 됩니다.

  14. CNAME 레코드의 을 복사합니다. 예: _c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws..

  15. DNS 레코드 페이지로 전환하고 Route traffic to(트래픽 라우팅 대상) 필드에 Value(값)를 붙여넣습니다.

  16. Save(저장) 아이콘을 선택하여 레코드를 추가합니다.

  17. 대체 하위 도메인이 있는 경우, 레코드 추가를 선택하여 다른 레코드를 추가합니다.

    참고

    대체 도메인 또는 하위 도메인에 대해 자세히 알아보려면 Amazon Lightsail의 SSL/TLS 인증서에 대체 도메인 및 하위 도메인 추가를 참조하십시오.

  18. 11~17단계를 반복하여 대체 하위 도메인의 CNAME 레코드를 추가합니다.

    DNS 영역 관리 페이지에 있는 동안 별칭(A) 레코드를 추가하여 로드 밸런서, 또는 다른 Lightsail 리소스에 연결할 수 있습니다.

    완료하면 DNS 영역이 다음 스크린샷과 같이 보일 것입니다.

    확인을 위해 제출할 준비가 된 Lightsail의 CNAMES.

    시간이 지나 도메인이 확인되면 인증서에 다음 메시지가 표시됩니다.

    도메인 확인 성공.

다음 단계

도메인이 확인되면 검증된 SSL/TLS 인증서를 로드 밸런서에 연결할 준비가 됩니다.