내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

Route 53의 ACM 인증서를 검증하려면 어떻게 해야 합니까?

3분 분량
0

Amazon Route 53의 AWS Certificate Manager(ACM) 인증서를 검증하고 싶습니다.

간략한 설명

Route 53에서 ACM 인증서를 검증하려면 DNS 검증을 사용하십시오. 도메인 소유권을 증명하려면 ACM에서 제공한 CNAME 레코드를 DNS 구성에 추가하십시오.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

Route 53이 도메인의 DNS 서비스 공급자인 경우, ACM 콘솔에서 DNS 검증을 설정하여 CNAME을 생성할 수 있습니다. 이 옵션을 선택하면 ACM이 자동으로 레코드를 도메인의 Route 53 호스팅 영역에 추가합니다.

그러나 다음 시나리오 중 하나에 해당하는 경우 CNAME 레코드를 수동으로 추가해야 합니다.

  • 동일한 도메인에 여러 호스팅 영역이 있습니다.
  • 호스팅 영역이 다른 AWS 계정에 있습니다.

NS 레코드 확인

NS(이름 서버) 레코드를 확인하려면 먼저 적절한 호스팅 영역의 DNS 구성을 찾으십시오. 다음 명령을 실행합니다.

Linux 및 macOS:

$ dig NS example.com

Windows:

$ nslookup -type=ns example.com

참고: example.com을 도메인 이름으로 바꾸십시오.

이 명령은 도메인 DNS 구성의 NS 레코드를 제공합니다.

출력의 NS와 동일한 NS 레코드가 있는 Route 53 호스팅 영역에 CNAME 레코드를 추가합니다.

출력 예시:

$ dig example.com NS; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.2 <<>> example.comNS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56071
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:
;example.com. IN NS

;; ANSWER SECTION:
example.com. 300 IN NS ns-199x.awsdns-xx.co.uk.
example.com. 300 IN NS ns-29x.awsdns-xx.com.
example.com. 300 IN NS ns-54x.awsdns-xx.net.
example.com. 300 IN NS ns-120x.awsdns-xx.org.

Route 53에 CNAME 레코드 추가

NS 레코드를 사용하여 사용하려는 호스팅 영역을 식별한 후 해당 영역에 CNAME 레코드를 추가합니다. 다음 단계를 따르십시오.

  1. Route 53 콘솔을 엽니다.
  2. 도메인의 호스팅 영역으로 이동합니다. 이 호스팅 영역에는 이전 작업에서 식별한 NS와 동일한 NS 레코드가 있어야 합니다.
  3. 레코드 생성을 선택합니다.
  4. 이름에 ACM이 생성한 CNAME의 레코드 이름을 입력하되 도메인 부분은 제외합니다. 자세한 내용은 ACM용 CNAME 레코드 작동 방식을 참조하십시오.
  5. 에 ACM이 제공한 전체 레코드 값을 입력합니다.
  6. 레코드 유형에서 CNAME - 다른 도메인 이름 및 일부 AWS 리소스로 트래픽 라우팅을 선택합니다.
  7. 라우팅 정책에서 단순 라우팅을 선택합니다.
  8. 레코드 생성을 선택합니다.

CNAME 레코드 해석 확인

Route 53이 DNS 구성에 CNAME 레코드를 추가했는지 확인하려면 다음과 유사한 명령을 실행합니다.

Linux 및 macOS:

dig +short _example-cname.example.com

Windows:

nslookup -type=cname _example-cname.example.com

참고: example-cname.example.com을 ACM CNAME 레코드로 바꾸십시오.

CNAME 레코드를 성공적으로 추가하고 전파하면 명령이 출력에 CNAME 레코드의 값을 반환합니다.

별도의 호스팅 영역을 포함하거나 포함하지 않는 하위 도메인 인증서 요청

별도의 호스팅 영역이 있는 하위 도메인에 대한 인증서를 요청하려면 다음 단계를 완료하십시오.

  1. NS 레코드 확인 섹션에 나온 단계에 따라 하위 도메인의 NS 레코드를 식별합니다.
  2. 명령에서 도메인 이름을 하위 도메인 이름으로 바꿉니다.
  3. 명령 출력을 검토합니다.
    NS 레코드를 수신한 경우 이 값과 일치하도록 하위 도메인의 호스팅 영역에 CNAME 레코드를 추가합니다.
    NS 레코드를 받지 못한 경우 하위 도메인 위임을 확인합니다.
    자세한 내용은 Route 53에서 호스팅되는 도메인의 하위 도메인을 생성하려면 어떻게 해야 합니까?를 참조하십시오.

별도의 호스팅 영역 없이 하위 도메인에 대한 인증서를 요청하려면 다음 단계를 완료하십시오.

  1. apex 도메인의 호스팅 영역에 CNAME 레코드를 추가합니다. 자세한 내용은 AWS를 사용하는 타사 DNS 공급자를 통해 DNS Zone Apex 문제 해결을 참조하십시오.
  2. CNAME 레코드 해석 확인 섹션의 단계에 따라 CNAME 레코드가 올바르게 해석되는지 확인합니다.

참고: DNS 구성에 최근 변경 사항이 있는 경우, TTL(Time to Live) 값에 따라 전파 지연이 발생할 수 있습니다.

관련 정보

도메인 이름에 대해 ACM 관리형 갱신 프로세스를 사용한 후에도 ACM 인증서 갱신 상태가 여전히 ‘검증 보류 중’인 이유는 무엇입니까?

대상 DNS에 대한 Amazon Route 53 별칭 레코드 구성

주제
Networking & Content Delivery
태그
Amazon Route 53
언어
한국어
AWS 공식업데이트됨 일 년 전
댓글 없음

관련 콘텐츠