반응형
지난 포스팅에서 Certification Manager 를 통한 SSL 적용방법에 대해 다룬적이 있습니다.
지난포스팅 보러가기
SSL 인증서를 발급받기 위해서는 이메일 인증을 통해
사용중인 도메인 소유자 임을 인증해야 합니다.
얼마 전부터 AWS 에서 DNS 검증을 통한 도메인 소유자 인증을 지원하기 시작 했습니다.
도메인 계정 관리자와 서비스 관리자가 따로 있다면
매번 도메인 소유자 인증때 마다 계정 관리자에게 확인을 하거나
고객사에 연락하여 확인을 요청하는 방법밖에 없었지만
더이상 이런 번거로운 작업이 필요 없어 졌습니다.
아래와 같은 방법으로 도메인 인증을 진행합니다.
1. SSL 인증서 요청
인증서 요청 페이지 에서 사용하고자 하는 도메인 이름 입력 후 다음을 선택 합니다.
2. 검증 방법선택
검증방법에 DNS 검증이 추가 되었습니다.
DNS 검증을 선택하고 다음을 선택합니다.
3단계: 검토 및 요청에서 내용을 확인후 다시 다음 단계로 넘어 갑니다.
3. 검증
도메인이 검증 대기 상태로 등록 됩니다.
DNS 에 CNAME 항목에 입력할 이름 / 값 정보가 노출 됩니다.
도메인 사이트로 이동하여 DNS 설정 메뉴에서 해당 값을 입력해주면 되지만
Route53을 사용하고 있다면 “Route 53 에서 레코드생성” 버튼을 선택하면 됩니다.
클릭해 보겠습니다.
생성 버튼을 클릭하면 Route 53 을 통해 자동으로 CNAME 이 등록됩니다.
도메인 등록 성공 메시지가 표출 됩니다.
변경사항 전파에 30분이 소유 된다고 하니 계속을 선택하고 기다립니다.
기다리는 동안 Route 53 메뉴로 이동해서 확인해 보면 CNAME 이 등록된 것을 확인해 볼 수 있습니다.
다시 인증서 요청 화면으로 이동합니다.
변경사항 전파가 완료되면
도메인 검증이 완료되고 인증서가 정상적으로 발급되었다는
메시지가 출력됩니다.
인증서가 완료 되었으니 이제 SSL 적용 작업을 진행하면 됩니다.
'Cloud > AWS' 카테고리의 다른 글
[AWS] Ubuntu instance Kernel Update (0) | 2020.04.20 |
---|---|
[AWS] API Gateway API Key 발급 및 사용량 계획 생성하기 (0) | 2020.04.20 |
[AWS] T2 인스턴스 무제한(Unlimited) 기능 (0) | 2020.04.20 |
[AWS] 예약인스턴스 할인 공유 및 Credit 할인 공유 비활성화 설정하기 (0) | 2020.04.17 |
AWS Lambda - API Gateway로 S3 파일 업로드 API 만들기 #3 - API Gateway - Lambda 연결 및 테스트 (0) | 2020.04.17 |