Intro
AWS 계정을 1개만 사용할 때는 멀티도메인 지원하는 * SSL 인증서를 받아서 사용하면 되지만
AWS 계정을 개발/테스트/운영 으로 3개로 나눠서 사용할 경우
외부에서 구매한 유료 SSL 인증서가 아닌 AWS 인증서는 계정별로 SSL 인증서를 발급받아서 사용해야 한다
발급방법
Step 1. Amazon 의 공인 인증서를 요청한다
Step 2. 필요한 서브도메인 이름을 추가한다
Step 3. DNS 검증 방법을 선택한다
Step 4. 검토 및 요청 하고 검증에서 검증 보류가 나타남
Step 5. Route53 에서 DNS 레코드 생성하기
Step 1. Amazon 의 공인 인증서를 요청한다
AWS Certificate Manager 에서 공인 인증서 요청한다
Step 2. 필요한 서브도메인 이름을 추가한다
Step 3. DNS 검증 방법을 선택한다
DNS 검증이 이메일 검증보다 좋은점
- DNS를 사용하려면 ACM 인증서 요청 시 도메인 이름별로 오직 하나의 CNAME 레코드를 생성해야 합니다. 이메일 검증은 도메인 이름별로 최대 8개의 이메일 메시지를 전송합니다.
- DNS 레코드가 계속 존재하는 한 FQDN에 대해 추가 ACM 인증서를 요청할 수 있습니다. 즉, 도메인 이름이 동일한 여러 인증서를 생성할 수 있습니다. 새로운 CNAME 레코드를 다시 가져올 필요가 없습니다. 그 이유에는 여러 가지가 있습니다. 예를 들면 다양한 하위 도메인을 포함하는 새 인증서를 생성해야 할 때가 있습니다. 여러 리전에서 동일한 인증서를 생성해야 할 때도 있습니다(확인 토큰이 모든 레전에 대해 작동함). 삭제한 인증서를 교체해야 할 때도 있습니다.
- ACM은 DNS를 사용하여 확인한 ACM 인증서를 자동으로 갱신합니다. 인증서가 사용 중이고 DNS 레코드가 여전히 존재하는 경우에 한해 ACM은 만료되기 전에 각 인증서를 갱신합니다.
을 사용하여 퍼블릭 DNS 레코드를 관리하는 경우에는 이 사용자를 위해 CNAME 레코드를 추가할 수 있습니다. DNS 공급자로 Route 53을 사용하지 않는 경우 DNS 공급자에게 문의하여 레코드를 추가하는 방법을 확인하십시오.
- DNS 검증 프로세스는 이메일 검증 프로세스보다 훨씬 손쉽게 자동화가 가능합니다.
- 이메일 검증 인증서는 최초 검증일로부터 최대 825일까지만 갱신할 수 있습니다. 825일이 지나면 도메인 소유자나 공인 대리인이 새 인증서를 요청해야 합니다. DNS 검증 인증서는 무한으로 갱신할 수 있습니다.
Step 4. 검토 및 요청 하고 검증에서 검증 보류가 나타남
아직 DNS 에서 CNAME 추가를 안해서 검증보류가 뜨지만 무시하고 계속 하기 버튼을 누른다
Step 5. Route53 에서 DNS 레코드 생성하기
NOTE : 도메인을 등록한 계정 내에서는 Route53에서 레코드 생성 버튼이 보여서 자동 등록이 된다
도메인을 등록하지 않은 다른 계정에서 SSL 인증서를 받을 때는
도메인을 등록한 계정으로 로그인해서 Route53 에서 레코드를 수동으로 생성해줘야 한다
Name, Type, Value 를 SSL 인증서에서 보여주는 값으로 Record Set 으로 추가해줘야 한다
30분 이내 검증이 완료된다고 해서 기다리고 있으니 한개씩 검증이 되고 있다
이제 다른 AWS 계정에서도 필요한 서브도메인의 SSL 인증서를 만들고
도메인을 등록한 계정에서 Route53 의 DNS 에 Record 를 추가하면 검증 상태가 성공으로 되고
AWS 가 발급한 SSL 인증서를 무료로 사용할 수 있다
'[AWS-RDP] > ACM' 카테고리의 다른 글
| [중요2][AWS] ACM 과 Route53을 이용한 사설 도메인 HTTPS(SSL) 등록 방법 -(2) ACM을 이용한 SSL 인증서 등록 (HTTPS) (0) | 2023.05.01 |
|---|---|
| [참고][ACM] 사설인증서 발급(OpenSSL) 및 CloudFront 적용 (0) | 2023.04.19 |
댓글