AWS에서는 Certificate Manager를 통해 SSL/TLS 인증서 관리를 할 수 있다.
acm검색해서 해당 메뉴 클릭해준다
여기서 인증서 요청을 클릭
퍼블릭 인증서 요청을 클릭
여기서부터 중요!
내가 원하는 도메인이름이 abc-2342.test.com이라면 test.com을 적어준다.
그리고 검증방법 << 이거 몰라서 조금 헤맸다
본인이 도메인관리를 할 수 있으면 DNS검증을 클릭하세요
그리고 route53를 통해 레코드를 추가하고 관리하세요
근데 나는 이 사업도메인을 해외 유관자분이 관리를 해서 내가 할 순 없는 상황이었습니다..
그것도 모르고 계속 DNS검증을 눌렀다가 route53뭐어쩌구 아무것도 안되서 혼란스러웠는데 알고보니 난 도메인관리를 못 하잖아? 하고 이메일검증을 눌렀다.
그럼 그 후엔 이런식으로 인증서상태가 나오고
등록된 소유자로 도메인 인증해달라고 이메일이 날아간다
그래서 유관자 분이 검증을 해주면 되는데 나는 저 등록된 소유자가 도메인관리측이 저장한 건 줄알았는데
알고보니 아마존 측에서 보내는 메일이다
https://docs.aws.amazon.com/acm/latest/userguide/setup-email.html
(Optional) Configure email for your domain - AWS Certificate Manager
(Optional) Configure email for your domain The following steps are required only if you use email validation to assert that you own or control the FQDN (fully qualified domain name) specified in your certificate request. ACM requires that you validate owne
docs.aws.amazon.com
이메일 검증은 레퍼런스가 많이 없어서 해당 문서를 많이 참고를 했다
그래서 해외 도메인관리자에게 이런 메일을 보냈다
해당 이메일 중 하나를 생성한 뒤 direct forwading을 나에게 활성화해달라고..
하필 도메인관리자가 나도아니고, 울회사도아니고, 한국인도아니고,외국인이라니..
전화중독이라서 전화로 해결하고싶은데 메일하나보내고 기다리고...보내고 기다리고..
시차도 달라서 연락이 잘 되지도 않음...ㅋㅋ ㅠㅠ
다행히 이메일 생성했다고 연락이 빨리 와서 바로 인증메일을 보냈다
그러면 바로 aws에서 인증메일이 오는데 링크를 클릭하면 아래와 같은 화면이 뜬다
domain name, aws account number, aws region, certificate Identifier까지 확인을 잘 한 후 Approve를 클릭해준다
그럼 해당화면에서 아래부분만 저렇게 인증완료되었다고 뜬다
그럼 이제 인증서는 발급됨으로 변한 것을 볼 수 있다.
aws 인증서를 적용하려면 로드밸런서를 설치해야한다
가장 애먹은 부분 중에 하나이다.
이건 좀 더 정리해서 올려보도록 하겠다
'server·network' 카테고리의 다른 글
| [네트워크] 네트워크 접속안될때 해결방법 총정리, ipv4중복할당 제거 및 ip자동할당기능 영구중지, 인터넷은 있는데 네트워크 안될 때, (2) | 2023.07.20 |
|---|---|
| [AWS] 로드밸런서 생성 및 SSL적용, 명령어통해 도메인도착지 확인하기 (0) | 2023.07.14 |
| [AWS]MobaXterm으로 EC2 인스턴스 ssh 연결 및 접속 (0) | 2023.06.29 |
| [AWS] 탄력적 IP주소 할당 및 연결 (Elastic IP address) (1) | 2023.06.27 |
| [AWS] ubuntu EC2에 웹서비스 배포하기, java 프로젝트배포위한 기본설정,war파일 배포하기, 파일전송 프로토콜 (0) | 2023.06.27 |
댓글