Lightsail 컨테이너 서비스를 위한 SSL/TLS 인증서 검증 - Amazon Lightsail
전제 조건CNAME 레코드 값을 가져와 인증서 검증CNAME 레코드를 도메인의 DNS 영역에 추가인증서 상태 확인

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Lightsail 컨테이너 서비스를 위한 SSL/TLS 인증서 검증

Amazon Lightsail SSL/TLS 인증서는 생성된 후 Lightsail 컨테이너 서비스에 사용할 수 있으려면 먼저 인증을 거쳐야 합니다. 인증서 요청이 제출된 후 새 인증서의 상태는 Attempting to validate your certificate(인증서 검증을 시도하는 중)로 변경됩니다. 이 기간 동안 Lightsail은 인증서에 지정한 도메인 이름의 DNS에 인증서의 검증 레코드를 추가하려고 시도합니다. 그 동안 상태는 Valid(유효함) 또는 Validation timed out(검증 시간 초과)으로 변경됩니다.

자동 검증이 실패하는 경우 인증서 생성 시 지정한 모든 도메인 이름을 제어하는지 확인해야 합니다. 인증서를 검증하려면 인증서에 지정된 각 도메인의 DNS 영역에 표준 이름(CNAME) 레코드를 추가하면 됩니다. 추가해야 하는 레코드는 인증서의 Validation details(검증 세부 정보)에 나열됩니다.

이 안내서에서는 Lightsail DNS 영역을 사용하여 인증서를 수동으로 검증하는 절차를 제공합니다. Domain.com과 같은 다른 DNS 호스팅 공급자를 사용하여 인증서를 검증하는 절차는 비슷할 수 있습니다 GoDaddy. Lightsail DNS 영역에 대한 자세한 내용은 DNS를 참조하십시오.

SSL/TLS 인증서에 대한 자세한 내용은 SSL/TLS 인증서를 참조하세요.

전제 조건

시작하기 전에 컨테이너 서비스에 대한 SSL/TLS 인증서를 생성해야 합니다. 자세한 내용은 컨테이너 서비스용 SSL/TLS 인증서 생성을 참조하세요.

CNAME 레코드 값을 가져와 인증서 검증

인증서를 검증하기 위해 도메인에 추가해야 하는 CNAME 레코드를 가져오려면 다음 절차를 완료하세요.

  1. Lightsail 콘솔에 로그인합니다.

  2. Lightsail 홈 페이지에서 컨테이너(Containers) 탭을 선택합니다.

  3. 인증서를 생성하려는 컨테이너 서비스 이름을 선택합니다.

  4. 컨테이너 서비스 관리 페이지에서 사용자 지정 도메인(Custom domains) 탭을 선택합니다.

  5. 페이지에서 아래로 스크롤하여 Attached certificates(연결된 인증서) 섹션으로 이동합니다.

    다른 Lightsail 리소스용으로 생성된 인증서 및 검증 대기 중인 인증서를 포함하여 모든 인증서가 페이지의 첨부된 인증서 섹션에 나열됩니다.

  6. 검증할 인증서를 찾고, Validation details(검증 세부 정보)를 확장한 다음 각 도메인에 대해 추가해야 하는 CNAME 레코드의 이름을 기록합니다.

    이러한 레코드를 나열된 대로 정확하게 추가해야 합니다. 나중에 참조할 수 있도록 이 값을 복사하여 텍스트 파일에 붙여넣는 것이 좋습니다. 자세한 내용은 가이드의 도메인의 DNS 영역에 CNAME 레코드 추가 섹션을 참조하세요.

CNAME 레코드를 도메인의 DNS 영역에 추가

도메인의 DNS 영역에 CNAME 레코드를 추가하려면 다음 절차를 완료하세요.

  1. Lightsail 홈 페이지에서 Domains & DNS(도메인 및 DNS) 탭을 선택합니다.

  2. 페이지의 DNS 영역(DNS zones) 섹션에서 인증서를 검증하기 위해 CNAME 레코드를 추가할 도메인 이름을 선택합니다.

  3. DNS records(DNS 레코드) 탭을 선택합니다.

  4. DNS 레코드 관리 페이지에서 Add record(레코드 추가)를 선택합니다.

  5. Record type(레코드 유형) 드롭다운에서 CNAME을 선택합니다.

  6. Record name(레코드 이름) 텍스트 상자에서 인증서에서 가져온 CNAME 레코드의 Name(이름) 값을 입력합니다.

    Lightsail 콘솔은 도메인의 정점 부분을 미리 채웁니다. 예를 들어, www.example.com 하위 도메인을 추가하려면 텍스트 상자에 www만 입력하면 되며, 레코드를 저장할 때 Lightsail이 .example.com 부분을 추가합니다.

  7. Route traffic to(다음으로 트래픽 라우팅) 텍스트 상자에서 인증서에서 가져온 CNAME 레코드의 Value(값) 부분을 입력합니다.

  8. 입력한 값이 검증할 인증서에 나열된 값과 일치하는지 확인합니다.

  9. DNS 영역에 레코드를 저장하려면 저장 아이콘을 선택합니다.

    다음 단계를 반복하여 검증해야 할 인증서의 도메인에 대한 CNAME 레코드를 추가합니다. 인터넷의 DNS를 통해 변경 사항이 전파될 때까지 기다립니다. 몇 분 후에 인증서 상태가 유효(Valid)로 변경됩니다. 자세한 내용은 이 설명서의 다음 인증서의 상태 확인 섹션을 참조하세요.

인증서 상태 확인

SSL/TLS 인증서의 상태를 확인하려면 다음 절차를 완료하세요.

  1. Lightsail 홈 페이지에서 컨테이너(Containers) 탭을 선택합니다.

  2. 인증서 상태를 보려는 컨테이너 서비스의 이름을 선택합니다.

  3. 컨테이너 서비스 관리 페이지에서 사용자 지정 도메인(Custom domains) 탭을 선택합니다.

  4. 페이지에서 아래로 스크롤하여 Attached certificates(연결된 인증서) 섹션으로 이동합니다.

    모든 인증서가 페이지의 Attached certificates(연결된 인증서) 섹션 아래에 나열되며, 여기에는 검증 상태가 Pending(보류 중) 및 Valid(유효함) 상태인 인증서가 포함됩니다.

    참고

    인증서를 검증하는 동안 Custom domains(사용자 지정 도메인) 페이지를 열어 둔 경우 업데이트된 인증서 상태를 보려면 새로 고쳐야 할 수 있습니다.

    유효(Valid) 상태는 도메인에 추가한 CNAME 레코드로 인증서를 검증했음을 확인합니다. Details(세부 정보)를 선택하여 인증서의 중요 날짜, 암호화 세부 정보, 식별 및 검증 레코드를 확인합니다. 인증서의 유효 기간은 인증일로부터 13개월이며, 이후 Lightsail은 인증서의 자동 재검증을 시도합니다. 도메인에 추가한 CNAME 레코드는 나열된 다음까지 유효(Valid until) 날짜에 인증서를 다시 검증할 때 필요하므로 삭제하지 마세요.

    SSL/TLS 인증서를 검증한 후 서비스에서 인증서의 도메인 이름을 사용하도록 컨테이너 서비스용 사용자 지정 도메인을 활성화해야 합니다. 자세한 내용은 컨테이너 서비스용 사용자 지정 도메인 사용 설정 및 관리를 참조하세요.