타사 SSL 공급자가 Route 53 도메인 소유권을 확인할 수 없는 이유는 무엇인가요?

2분 분량
0

도메인을 Amazon Route 53에서 호스팅하고 있습니다. 그런데 타사 SSL 공급자에서 내 도메인 소유권을 확인할 수 없어 SSL 인증서를 발급할 수 없습니다.

해결 방법

타사 SSL 공급자는 도메인 소유권을 확인하기 위해 도메인 소유자가 DNS 레코드를 생성하도록 요구합니다. DNS 레코드를 생성하려면 다음 단계를 따르세요.

참고: AWS Certificate Manager(ACM)의 SSL이 있는 경우 DNS를 사용해 도메인 소유권을 확인하세요. DNS 레코드를 수정할 권한이 없는 경우 이메일을 사용해 도메인 소유권을 확인하세요.

  1. Route 53 콘솔을 엽니다.
  2. 호스팅 영역을 선택합니다.
  3. 도메인 이름을 선택하고 레코드 세트로 이동을 선택합니다.
  4. 레코드 세트 생성을 선택합니다.
  5. 레코드 이름에 SSL 공급자가 제공하는 검증 레코드의 고유한 DNS 이름을 입력합니다.
    참고: SSL 공급자가 도메인 루트(example.com)에서 레코드를 생성하도록 요구하는 경우 레코드 이름 필드를 비워 두세요. 하지만 CNAME 유효성 검사 레코드일 경우 이 필드를 반드시 채워야 합니다.
  6. 유형에서 SSL 공급자 검증에 필요한 레코드 유형을 선택합니다. 일반적으로 이 유형은 TXT이나 CNAME입니다.
  7. SSL 공급자로부터 받은 값을 필드에 입력합니다.
  8. 생성을 선택합니다.

레코드를 생성한 후 CNAME이 제대로 확인되는지 점검하세요. 레코드를 확인하려면 dig이나 nslookup과 같은 DNS 레코드 조회 도구를 사용하세요.

$ dig CNAME _test.example.com
$ nslookup _test.example.com -type=CNAME

DNS 조회에서 올바른 검증 레코드 값을 반환하면 Route 53에서 CNAME 레코드를 성공적으로 전파한 것입니다. SSL 공급자가 유효성 검사 레코드를 확인하고 도메인에 SSL 인증서를 발급할 수 있습니다.

레코드가 확인된 후부터 인증서를 받는 데 걸리는 시간은 SSL 공급자 시스템에 따라 다릅니다. 일부 타사 공급자의 경우 SSL 인증서를 받는 데 최대 72시간이 걸릴 수 있습니다.

관련 정보

DNS 확인

AWS 공식
AWS 공식업데이트됨 10달 전
댓글 없음