SSL/TLS 인증서로 Lightsail CDN 배포 보호 - Amazon Lightsail

SSL/TLS 인증서로 Lightsail CDN 배포 보호

Lightsail 배포용 Amazon Lightsail TLS/SSL 인증서를 생성할 수 있습니다. 인증서를 생성할 때 인증서의 기본 도메인 이름과 대체 도메인 이름을 지정해야 합니다. 배포용 사용자 지정 도메인을 사용하도록 설정하고 인증서를 선택하면 해당 도메인이 배포의 사용자 지정 도메인으로 추가됩니다. 배포를 가리키도록 도메인의 DNS 레코드를 업데이트하면 배포에서 트래픽을 허용하고 HTTPS를 사용하여 콘텐츠를 제공합니다. 생성할 수 있는 인증서 수에 대한 할당량이 있습니다. 자세한 내용은 Lightsail 서비스 할당량을 참조하세요.

SSL/TLS 인증서에 대한 자세한 내용은 SSL/TLS 인증서를 참조하세요.

중요

배포용 SSL/TLS 인증서를 생성할 때 지정한 도메인 이름은 Amazon CloudFront 서비스의 배포를 포함하여 모든 Amazon Web Services(AWS) 계정의 다른 배포에서 사용할 수 없습니다. 도메인에 대한 인증서를 생성할 수 있지만, 배포와 함께 인증서를 사용할 수는 없습니다.

전제 조건

시작하기 전에 Lightsail 배포를 생성해야 합니다. 자세한 내용은 배포 생성콘텐츠 전송 네트워크 배포를 참조하세요.

배포용 SSL/TLS 인증서 생성

배포용 SSL/TLS 인증서를 생성하려면 다음 절차를 완료하세요.

  1. Lightsail 콘솔에 로그인합니다.

  2. 왼쪽 탐색 창에서 네트워킹을 선택합니다.

  3. 인증서를 생성하려는 배포 이름을 선택합니다.

  4. 배포의 관리 페이지에서 사용자 지정 도메인(Custom domains) 탭을 선택합니다.

  5. 페이지에서 아래로 스크롤하여 Attached certificates(연결된 인증서) 섹션으로 이동합니다.

    다른 배포용으로 생성된 인증서 및 사용 중인 인증서와 사용하지 않는 인증서를 포함하여 모든 배포 인증서가 페이지의 Attached certificates(연결된 인증서) 섹션 아래에 나열됩니다.

  6. [Create certificate]를 선택합니다.

  7. 인증서를 식별하도록 Certificate name(인증서 이름) 텍스트 상자에 고유한 이름을 입력합니다. 그런 다음 Continue(계속)를 선택합니다.

  8. 인증서에 사용할 기본 도메인 이름(예: example.com)을 Specify up to 10 domains or subdomains(최대 10개의 도메인 또는 하위 도메인 지정) 필드에 입력합니다.

  9. (선택 사항) 대체 도메인 이름(예: www.example.com)을 나머지 Specify up to 10 domains or subdomains(최대 10개의 도메인 또는 하위 도메인 지정) 필드에 입력합니다.

    인증서에는 최대 9개의 대체 도메인을 추가할 수 있습니다. 사용자 지정 도메인을 사용하도록 설정하고 배포용 인증서를 선택하고 나면 배포와 함께 인증서의 모든 도메인을 사용할 수 있습니다.

  10. 생성을 선택합니다.

    인증서 요청이 제출되고, 새 인증서의 상태는 Attempting to validate your certificate(인증서 검증을 시도하는 중)로 변경됩니다. 이 기간 도중 Lightsail에서는 인증서의 검증 레코드를 기본 도메인의 DNS에 추가하려 합니다. 그 동안 상태는 Valid(유효함)로 변경됩니다.

    자동 검증이 실패하는 경우 배포에 사용하기 전에 도메인에 대해 인증서를 검증해야 합니다. 자세한 내용은 배포용 SSL/TLS 인증서 검증을 참조하세요.