기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 보안 Lightsail 컨테이너 서비스 도메인에 대한 SSL/TLS 인증서 생성
<a name="amazon-lightsail-creating-container-services-certificates"></a>

Lightsail 컨테이너 서비스용 Amazon Lightsail SSL/TLS 인증서를 생성할 수 있습니다. 인증서를 생성할 때 인증서의 기본 도메인 이름과 대체 도메인 이름을 지정해야 합니다. 컨테이너 서비스에 사용자 지정 도메인을 사용하도록 설정하고 인증서를 선택하면 컨테이너 서비스의 사용자 지정 도메인으로 추가할 인증서의 도메인을 최대 4개까지 선택할 수 있습니다. 컨테이너 서비스에 트래픽을 직접 전달하도록 도메인의 DNS 레코드를 업데이트하면 서비스가 트래픽을 허용하고 HTTPS를 사용하여 콘텐츠를 제공합니다. 생성할 수 있는 인증서 수에 대한 할당량이 있습니다. 자세한 내용은 [Lightsail 서비스 할당량](https://docs.aws.amazon.com/general/latest/gr/lightsail.html)을 참조하세요.

SSL/TLS 인증서에 대한 자세한 내용은 [컨테이너 서비스 인증서](understanding-tls-ssl-certificates-in-lightsail-https.md)를 참조하세요.

## 사전 조건
<a name="creating-container-service-certificate-prerequisites"></a>

시작하기 전에 Lightsail 컨테이너 서비스를 생성해야 합니다. 자세한 내용은 [컨테이너 서비스 생성](amazon-lightsail-creating-container-services.md) 및 [컨테이너 서비스](amazon-lightsail-container-services.md)를 참조하세요.

## 컨테이너 서비스용 SSL/TLS 인증서 생성
<a name="creating-container-service-certificate"></a>

컨테이너 서비스용 SSL/TLS 인증서를 생성하려면 다음 절차를 완료하세요.

1. [Lightsail 콘솔](https://lightsail.aws.amazon.com/)에 로그인합니다.

1. 왼쪽 탐색 창의 이미지에서 **컨테이너**를 선택합니다.

1. 인증서를 생성하려는 컨테이너 서비스 이름을 선택합니다.

1. 컨테이너 서비스 관리 페이지에서 **사용자 지정 도메인** 탭을 선택합니다.

1. 페이지에서 아래로 스크롤하여 **Attached certificates**(연결된 인증서) 섹션으로 이동합니다.

   다른 Lightsail 리소스용으로 생성된 인증서 및 사용 중인 인증서와 사용하지 않는 인증서를 포함하여 모든 인증서가 페이지의 Attached certificates(연결된 인증서) 섹션 아래에 나열됩니다.

1. [**Create certificate**]를 선택합니다.

1. 인증서를 식별하도록 **Certificate name**(인증서 이름) 텍스트 상자에 고유한 이름을 입력합니다. 그런 다음 **Continue**(계속)를 선택합니다.

1. 인증서에 사용할 기본 도메인 이름(예: `example.com`)을 **Specify up to 10 domains or subdomains**(최대 10개의 도메인 또는 하위 도메인 지정) 필드에 입력합니다.

1. (선택 사항) 다른 도메인 이름(예: www.example.com))을 **Specify up to 10 domains or subdomains**(최대 10개의 도메인 또는 하위 도메인 지정) 필드에 입력합니다.

   인증서에는 최대 9개의 대체 도메인을 추가할 수 있습니다. 사용자 지정 도메인을 사용하도록 설정하고 서비스에 대한 인증서를 선택한 후 최대 4개의 인증서 도메인을 컨테이너 서비스와 함께 사용할 수 있습니다.

1. [**Create certificate**]를 선택합니다.

   인증서 요청이 제출되고, 새 인증서의 상태는 **Attempting to validate your certificate**(인증서 검증을 시도하는 중)로 변경됩니다. 이 기간 도중 Lightsail에서는 인증서의 검증 레코드를 기본 도메인의 DNS에 추가하려 합니다. 그 동안 상태는 **Valid**(유효함)로 변경됩니다.

   자동 검증이 실패하는 경우 컨테이너 서비스에 사용하기 전에 도메인에 대해 인증서를 검증해야 합니다. 자세한 내용은 [컨테이너 서비스 SSL/TLS 인증서 검증](amazon-lightsail-validating-container-services-certificates.md)을 참조하세요.

**Topics**
+ [사전 조건](#creating-container-service-certificate-prerequisites)
+ [컨테이너 서비스용 SSL/TLS 인증서 생성](#creating-container-service-certificate)
+ [인증서 검증](amazon-lightsail-validating-container-services-certificates.md)
+ [인증서 확인](amazon-lightsail-viewing-container-services-certificates.md)