HTTPS 적용을 위한 인증서 발급
인증서 발급 과정
-
인증서 요청 - 도메인 소유권 검증 - DNS 레코드 추가 - CA의 검증 - 인증서 발급
아니 뭐가 이렇게 복잡해.. 🧐
인증 기관(CA)이 도메인 소유자가 실제로 해당 도메인을 소유하고 있음을 확인하기 위함이다. 인증 기관은 요청자가 실제로 도메인 소유자인지 확인해야 하는데, 이를 위해 여러 가지 검증 방법을 제공한다. 그 중 가장 일반적인 방법 중 하나가
DNS 기반 검증이다. 이를 위해 CA는 소유자가 도메인에 특정한 DNS 레코드를 추가하도록 요청한다.ㅇㅋㅇㅋ. 근데 갑자기 웬 CNAME? 🤨
CNAME 레코드는 도메인 이름을 다른 도메인 이름으로 리다이렉트한다.
CNAME 레코드는 도메인 간의 리다이렉션을 통해 소유권 검증을 쉽게 할 수 있어 간편하고, CA가 제공하는 특정 값을CNAME 레코드로 추가하면, CA는 해당 값이 정확히 설정되었는지 확인함으로써 도메인 소유권을 검증할 수 있다.어려운데 예시좀 들어봐 😓😓😓
- 하영은
hayoung-test.link에 HTTPS 인증서를 받고싶다! 인증서 요청 버튼을 누르고 HTTPS를 적용할 도메인을 입력한다. - 인증 기관(CA)은 해당 도메인 소유권을 확인하기 위해
hayoung-test.link의 DNS 설정에CNAME레코드를 추가해달라고 요청한다. 예를 들어 CA는_acme-challenge.hayoung-test.link를_acme-challenge.validation-service.com으로 매핑하라고 할 수 있다. CNAME레코드를 추가하면,_acme-challenge.hayoung-test.link는 자동으로validation-service.com과 연결된다. CA는 이CNAME레코드가 제대로 설정되었는지 확인하고, 확인이 완료되면 인증서를 발급해준다.
1. 인증서 요청
- Certificate Manager 접속
갑자기 생각나서
= 이 도메인에 대한 인증서 받고싶어 ~
나머진 디폴트로 설정 후 요청을 눌러준다.
2. DNS에 CNAME 레코드 추가
- 레코드 생성
CNAME도메인이 생성되었다.
검증 대기중 = 내가 구매한 도메인을 아무나 사용할 수 없기 때문에 이 도메인의 주인이 맞는지 확인하는 절차를 거쳐야 한다. 검증용CNAME레코드를 줬으니 빨리 내 DNS에 레코드 추가하고 인증서 받자.
이렇게 간단..?
아무튼 Route53 hayoung-test.link에 들어가보면CNAME레코드가 생성되었고, 레코드 이름과 값으로 매핑된 것을 확인할 수 있다!
인증서가 발급되었다. 🪪
김퐁 먹여살려야되.