내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

cloudfront와 ACM ROUTE53의 CNAME미적용 문제

0

여기에 이미지 설명 입력 여기에 이미지 설명 입력 여기에 이미지 설명 입력 여기에 이미지 설명 입력 여기에 이미지 설명 입력 저는 tossbeneface.com이라는 도메인을 가비아에서 구매해서 첨부한 사진과 같은 문제들이 발생하고 있습니다. 제가 하려고 하는 것은 tossbeneface.com이라는 하나의 도메인을 사용해서 탄력적 IP가 적용된 1개의 ec2인스턴스(springboot project, ip주소/api 리퀘스트를 처리하는 백엔드 서버)와 2개의 프론트엔드 프로젝트(리액트로 구성, 프로젝트1:키오스크, 프로젝트2:모바일앱,각각 s3와 클라우드프론트 설정함, 모바일앱은 app.tossbeneface.com으로 연결, 키오스크는www.tossbeneface.com으로 연결)와 통신하게 하는것입니다. 그런데 계속해서 toss-beneface-app이라는 s3버킷과 연결한 cloudfront의 ACM이 계속해서 검증 대기 중 상태입니다.. 이게 발급이 되어야지 CNAME과 s3버킷과 cloudfront가 연동이 될텐데.. 인증서를 발급한지 2시간이 넘었는데 계속 검증 대기 중 상태인데 오류가 발생한게 아닌지 싶어서 질문을 올립니다. 이 설정이 잘 안되면 당장 이틀 후 프로젝트를 제출해야 하는데 심각한 문제가 생깁니다. 제발 도와주세요...

주제
네트워킹 및 콘텐츠 전송
태그
아마존 CloudFront아마존 루트 53
언어
한국어
질문됨 9달 전66회 조회
2개 답변
1
수락된 답변

안녕하세요.

ACM 검증용 CNAME 레코드를 다음 명령어로 조회해 보았는데, 이름 확인이 되지 않습니다.
검증용 CNAME 레코드가 정확하게 도메인의 존에 등록되어 있습니까?
이 CNAME 레코드가 정확하게 이름 확인되지 않으면 ACM 검증이 완료되지 않습니다.

dig _ccd4ec31df8269ce580a9353804fa929.app.tossbeneface.com cname

; <<>> DiG 9.18.28-0ubuntu0.24.04.1-Ubuntu <<>> _ccd4ec31df8269ce580a9353804fa929.app.tossbeneface.com cname
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34437
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;_ccd4ec31df8269ce580a9353804fa929.app.tossbeneface.com.        IN CNAME

;; AUTHORITY SECTION:
tossbeneface.com.       896     IN      SOA     ns-128.awsdns-16.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 9 msec
;; SERVER: 10.255.255.254#53(10.255.255.254) (UDP)
;; WHEN: Sat Feb 08 00:01:16 JST 2025
;; MSG SIZE  rcvd: 161
전문가
답변함 9달 전
전문가
검토됨 9달 전
  • jean
    9달 전

    ACM에 [CNAME 이름 : _ccd4ec31df8269ce580a9353804fa929.app.tossbeneface.om.], [CNAME 값:~~]이렇게 되어있어서 ROUTE53에서 레코드 생성을 해줬는데 입력폼의 레코드 이름 작성 부분에 인풋박스 + tossbeneface.com 이런 형식으로 되어 있어서 _ccd4ec31df8269ce580a9353804fa929.app.tossbeneface.om. 이렇게 넣어주고 값도 잘 넣어줬어요. 결과물로 _ccd4ec31df8269ce580a9353804fa929.app.tossbeneface.om.tossbeneface.com 라는 레코드 이름으로 생성되었는데, 혹시 레코드 이름을 작성 할 때 _ccd4ec31df8269ce580a9353804fa929.app.tossbeneface.om. 이렇게만 되어야 할까요?

    여기까지 질문을 작성하다가 제가 ACM도메인 이름을 app.tossbeneface.com이 아닌 app.tossbeneface.om으로 오타를 낸 상태로 발급받았던걸 알게되었습니다.. 이것을 삭제하고 app.tossbeneface.com으로 인증서를 다시 만들어서 시도해보겠습니다!

  • jean
    9달 전

    제대로된 이름으로 했더니 인증서도 바로 발급되고 cloudfront와도 잘 연결되었습니다! 정말 감사합니다

0

안녕하세요.

Domain validation 은 요청한 호스트에 대한 CNAME 필드가 정상적으로 확인되지 않을 때 발생합니다. CNAME 등록 내용을 다시 확인해 보시기 바랍니다.

아울러 * 를 이용한 와일드 카드 이름으로 인증서를 생성하면, 한 세트의 CNAME 레코드로 인증서를 여러 호스트에 적용할 수 있습니다. https://docs.aws.amazon.com/ko_kr/acm/latest/userguide/acm-certificate-characteristics.html

답변함 9달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

관련 콘텐츠