도메인을 Amazon Route 53에서 호스팅하고 있습니다. 그런데 타사 SSL 공급자에서 내 도메인 소유권을 확인할 수 없어 SSL 인증서를 발급할 수 없습니다.
해결 방법
타사 SSL 공급자는 도메인 소유권을 확인하기 위해 도메인 소유자가 DNS 레코드를 생성하도록 요구합니다. DNS 레코드를 생성하려면 다음 단계를 따르세요.
참고: AWS Certificate Manager(ACM)의 SSL이 있는 경우 DNS를 사용해 도메인 소유권을 확인하세요. DNS 레코드를 수정할 권한이 없는 경우 이메일을 사용해 도메인 소유권을 확인하세요.
- Route 53 콘솔을 엽니다.
- 호스팅 영역을 선택합니다.
- 도메인 이름을 선택하고 레코드 세트로 이동을 선택합니다.
- 레코드 세트 생성을 선택합니다.
- 레코드 이름에 SSL 공급자가 제공하는 검증 레코드의 고유한 DNS 이름을 입력합니다.
참고: SSL 공급자가 도메인 루트(example.com)에서 레코드를 생성하도록 요구하는 경우 레코드 이름 필드를 비워 두세요. 하지만 CNAME 유효성 검사 레코드일 경우 이 필드를 반드시 채워야 합니다.
- 유형에서 SSL 공급자 검증에 필요한 레코드 유형을 선택합니다. 일반적으로 이 유형은 TXT이나 CNAME입니다.
- SSL 공급자로부터 받은 값을 값 필드에 입력합니다.
- 생성을 선택합니다.
레코드를 생성한 후 CNAME이 제대로 확인되는지 점검하세요. 레코드를 확인하려면 dig이나 nslookup과 같은 DNS 레코드 조회 도구를 사용하세요.
$ dig CNAME _test.example.com
$ nslookup _test.example.com -type=CNAME
DNS 조회에서 올바른 검증 레코드 값을 반환하면 Route 53에서 CNAME 레코드를 성공적으로 전파한 것입니다. SSL 공급자가 유효성 검사 레코드를 확인하고 도메인에 SSL 인증서를 발급할 수 있습니다.
레코드가 확인된 후부터 인증서를 받는 데 걸리는 시간은 SSL 공급자 시스템에 따라 다릅니다. 일부 타사 공급자의 경우 SSL 인증서를 받는 데 최대 72시간이 걸릴 수 있습니다.
관련 정보
DNS 확인