본문 바로가기

Cloud/AWS

[AWS] SSL 인증서 요청시 DNS 검증방법 사용하기

반응형


지난 포스팅에서 Certification Manager 를 통한  SSL 적용방법에 대해 다룬적이 있습니다.


지난포스팅 보러가기


SSL 인증서를 발급받기 위해서는 이메일 인증을 통해 

사용중인 도메인 소유자 임을 인증해야 합니다.

얼마 전부터 AWS 에서 DNS 검증을 통한  도메인 소유자 인증을 지원하기 시작 했습니다.

도메인 계정 관리자와 서비스 관리자가 따로 있다면

매번 도메인 소유자 인증때 마다 계정 관리자에게 확인을 하거나

고객사에 연락하여 확인을 요청하는 방법밖에 없었지만

더이상 이런 번거로운 작업이 필요 없어 졌습니다.

아래와 같은 방법으로 도메인 인증을 진행합니다.



1. SSL 인증서 요청

image
인증서 요청 페이지 에서 사용하고자 하는 도메인 이름 입력 후 다음을 선택 합니다.






2. 검증 방법선택

image

검증방법에 DNS 검증이 추가 되었습니다.
DNS 검증을 선택하고 다음을 선택합니다.

3단계: 검토 및 요청에서 내용을 확인후 다시 다음 단계로 넘어 갑니다.





3. 검증

image

도메인이 검증 대기 상태로 등록 됩니다.

DNS 에 CNAME 항목에 입력할  이름 / 값  정보가 노출 됩니다.

도메인 사이트로 이동하여 DNS 설정 메뉴에서 해당 값을 입력해주면 되지만

Route53을 사용하고 있다면 “Route 53 에서 레코드생성” 버튼을 선택하면 됩니다.

클릭해 보겠습니다.


image
생성 버튼을 클릭하면 Route 53 을 통해 자동으로 CNAME 이 등록됩니다.



image

도메인 등록 성공 메시지가 표출 됩니다.

변경사항 전파에 30분이 소유 된다고 하니 계속을 선택하고 기다립니다.




image
기다리는 동안 Route 53 메뉴로 이동해서 확인해 보면 CNAME 이 등록된 것을 확인해 볼 수 있습니다.





다시 인증서 요청 화면으로 이동합니다.
image
변경사항 전파가 완료되면

도메인 검증이 완료되고 인증서가 정상적으로 발급되었다는

메시지가 출력됩니다.

인증서가 완료 되었으니 이제 SSL 적용 작업을 진행하면 됩니다.