Route 53에서 ACM 인증서를 확인하려면 어떻게 합니까?

최종 업데이트 날짜: 2021년 4월 20일

Amazon Route 53에서 AWS Certificate Manager(ACM) 인증서를 확인하려면 어떻게 해야 합니까?

간략한 설명

ACM 인증서의 도메인 소유권을 확인하는 방법에는 두 가지가 있습니다.

1.    DNS 확인

2.    이메일 확인

DNS 확인을 사용하여 ACM 인증서를 요청하면 ACM은 DNS 구성에 추가해야 하는 CNAME 레코드를 제공합니다. ACM은 CNAME 레코드를 사용하여 도메인의 소유권을 확인합니다. 도메인이 확인된 후에는 인증서 상태가 확인 대기 중에서 발급됨으로 업데이트됩니다.

해결 방법

참고: AWS CLI(AWS 명령줄 인터페이스) 명령을 실행할 때 오류가 발생할 경우 AWS CLI의 최신 버전을 사용하고 있는지 확인하세요.

ACM 인증서에서 요청한 도메인의 DNS 서비스 공급자로 Route 53을 사용하는 경우 ACM 콘솔에서 사용할 수 있는 원클릭 옵션을 사용하여 CNAME을 만들 수 있습니다. 이 옵션을 선택하면 레코드가 도메인의 Route 53 호스팅 영역에 자동으로 추가됩니다.

그러나 다음 중 하나에 해당하는 경우 CNAME 레코드를 수동으로 추가해야 합니다.

  • 동일한 도메인에 대해 여러 호스팅 영역이 있음
  • 호스팅 영역이 다른 계정에 있음

Apex 도메인 인증서 요청

NS(네임 서버) 레코드 결정

1.    다음 명령을 실행하여 적절한 호스팅 영역에 대한 DNS 구성을 찾습니다.

Linux 및 macOS의 경우:

$ dig NS example.com
Windows의 경우:
$ nslookup -type=ns example.com

참고: ‘example.com’을 자신의 도메인으로 바꿉니다.

2.    이전 명령은 도메인의 DNS 구성의 NS(네임 서버) 레코드에 포함된 네임 서버를 제공합니다. 출력의 네임 서버와 동일한 NS 레코드가 있는 Route 53 호스팅 영역에 CNAME 레코드를 추가합니다.

출력 예:

$ dig example.com NS
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.2 <<>> example.com
NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56071
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:
;example.com. IN NS

;; ANSWER SECTION:
example.com. 300 IN NS ns-1992.awsdns-57.co.uk.
example.com. 300 IN NS ns-290.awsdns-36.com.
example.com. 300 IN NS ns-547.awsdns-04.net.
example.com. 300 IN NS ns-1200.awsdns-22.org.

Route 53에 CNAME 레코드 추가

NS 값을 사용하여 적절한 호스팅 영역을 식별한 후 CNAME 레코드를 여기에 추가합니다.

1.    Route 53 콘솔을 엽니다.

2.    도메인의 호스팅 영역으로 이동합니다. 이 호스팅 영역은 이전 작업에서 식별한 네임 서버와 동일한 NS 레코드를 가져야 합니다.

3.    레코드 생성을 선택합니다.

4.    이름에 도메인 부분을 제외하고 ACM에서 생성한 CNAME의 레코드 이름을 입력합니다. 자세한 내용은 ACM에 대한 CNAME 레코드의 작동 방식을 참조하세요.

5.    에 ACM에서 제공한 전체 레코드 값을 입력합니다.

6.    레코드 유형에서 CNAME - 트래픽을 다른 도메인 이름과 일부 AWS 리소스로 라우팅을 선택합니다.

7.    라우팅 정책에 대해 단순 라우팅을 선택합니다.

8.    레코드 생성을 선택합니다.

CNAME 레코드 검증

CNAME 레코드가 DNS 구성에 올바르게 추가되었는지 확인하려면 다음과 비슷한 명령을 실행하세요.

Linux 및 macOS의 경우:

dig +short _example-cname.example.com

Windows의 경우:

nslookup -type=cname _example-cname.example.com

참고: ‘example-cname.example.com’을 ACM CNAME 레코드로 바꿔야 합니다.

CNAME 레코드가 올바른 DNS 구성에 추가되고 나서 성공적으로 전파된 경우 이 명령은 출력에 CNAME 레코드 값을 반환합니다.

하위 도메인 인증서 요청

하위 도메인에 대해 별도의 호스팅 영역이 있는 경우

apex 도메인 인증서 요청에 대해 앞에서 설명한 단계를 수행하고 명령의 하위 도메인으로 도메인 이름을 바꿔 하위 도메인의 NS 레코드를 식별합니다.

NS 값이 포함된 출력을 수신하는 경우 출력의 NS 값과 일치하는 하위 도메인의 호스팅 영역에 CNAME 레코드를 추가합니다.

명령을 실행한 후 NS 레코드를 받지 못하면 apex 도메인과 하위 도메인 간에 적절한 하위 도메인 위임을 구성해야 합니다. 이렇게 하려면 apex 도메인의 호스팅 영역에 하위 도메인의 NS 레코드가 있는 리소스 레코드를 만듭니다. 자세한 내용은 Route 53을 통해 호스팅되는 도메인에 하위 도메인을 생성하려면 어떻게 해야 합니까?를 참조하세요.

하위 도메인에 대해 별도의 호스팅 영역이 없는 경우

하위 도메인에 대한 별도의 호스팅 영역이 없는 경우 apex 도메인의 호스팅 영역에 CNAME 레코드를 추가합니다. 그런 다음 apex 도메인 인증서 요청에 대해 앞에서 설명한 단계를 사용하여 CNAME 레코드가 예상대로 확인되는지 검증합니다.

참고: DNS 구성에 최근 변경 사항이 있는 경우 TTL 값을 기준으로 전달이 지연될 수 있습니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?