기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Lightsail 배포용 SSL/TLS 인증서 검증
Amazon Lightsail SSL/TLS 인증서는 생성 후 Lightsail 배포에 사용하기 전에 검증되어야 합니다. 인증서 요청이 제출된 후 새 인증서의 상태는 **Attempting to validate your certificate**(인증서 검증을 시도하는 중)로 변경됩니다. 이 기간 도중 Lightsail에서는 인증서의 검증 레코드를 인증서에 대해 지정한 도메인 이름의 DNS에 추가하려 합니다. 그 동안 상태는 **Valid**(유효함) 또는 **Validation timed out**(검증 시간 초과)으로 변경됩니다.
자동 검증이 실패하는 경우 인증서 생성 시 지정한 모든 도메인 이름을 제어하는지 확인해야 합니다. 인증서를 검증하려면 인증서에 지정된 각 도메인의 DNS 영역에 표준 이름(CNAME) 레코드를 추가하면 됩니다. 추가해야 하는 레코드는 인증서의 **Validation details**(검증 세부 정보)에 나열됩니다.
이 안내서에서는 Lightsail DNS 영역을 통해 인증서를 수동으로 검증하는 절차를 안내합니다. Domain.com 또는 GoDaddy와 같은 다른 DNS 호스팅 제공자를 사용하여 인증서를 검증하는 절차와 유사할 수 있습니다. Lightsail DNS 영역에 대한 자세한 내용은 [DNS](understanding-dns-in-amazon-lightsail.md)를 참조하세요.
SSL/TLS 인증서에 대한 자세한 내용은 [SSL/TLS 인증서](understanding-tls-ssl-certificates-in-lightsail-https.md)를 참조하세요.
**목차**
+ [사전 조건](#validate-distribution-certificate-prerequisite)
+ [CNAME 레코드 값을 가져와 인증서 검증](#get-distribution-certificate-cname-records)
+ [CNAME 레코드를 도메인의 DNS 영역에 추가](#add-distribution-certificate-cname-records)
+ [배포 인증서 상태 확인](#viewing-distribution-certificate-status)
## 사전 조건
시작하기 전에 베포에 대한 SSL/TLS 인증서를 생성해야 합니다. 자세한 내용은 [배포용 SSL/TLS 인증서 생성](amazon-lightsail-create-a-distribution-certificate.md)을 참조하세요.
## CNAME 레코드 값을 가져와 인증서 검증
인증서를 검증하기 위해 도메인에 추가해야 하는 CNAME 레코드를 가져오려면 다음 절차를 완료하세요.
1. [Lightsail 콘솔](https://lightsail.aws.amazon.com/)에 로그인합니다.
1. 왼쪽 탐색 창에서 **네트워킹**을 선택합니다.
1. 인증서의 CNAME 레코드 값을 가져오려는 배포의 이름을 선택합니다.
![\[Lightsail 홈 페이지의 네트워킹 섹션.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/lightsail-home-page-networking.png)
1. 배포의 관리 페이지에서 **사용자 지정 도메인(Custom domains)** 탭을 선택합니다.
![\[Lightsail 배포의 사용자 지정 도메인 탭.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/lightsail-distribution-custom-domains-tab.png)
1. 페이지에서 아래로 스크롤하여 **Attached certificates**(연결된 인증서) 섹션으로 이동합니다.
다른 Lightsail 리소스용으로 생성된 인증서 및 검증 보류 중인 인증서를 포함하여 모든 배포 인증서가 페이지의 **Attached certificates**(연결된 인증서) 섹션에 나열됩니다.
1. 검증할 인증서를 찾고, **Validation details**(검증 세부 정보)를 확장한 다음 각 도메인에 대해 추가해야 하는 CNAME 레코드의 **Name**(이름) 및 **Value**(값)를 기록합니다.
이러한 레코드를 나열된 대로 정확하게 추가해야 합니다. 나중에 참조할 수 있도록 이 값을 복사하여 텍스트 파일에 붙여넣는 것이 좋습니다. 자세한 내용은 가이드의 [도메인의 DNS 영역에 CNAME 레코드 추가](#add-distribution-certificate-cname-records) 섹션을 참조하세요.
## CNAME 레코드를 도메인의 DNS 영역에 추가
도메인의 DNS 영역에 CNAME 레코드를 추가하려면 다음 절차를 완료하세요.
1. 왼쪽 탐색 창에서 **도메인 및 DNS**를 선택합니다.
1. 페이지의 **DNS 영역** 섹션에서 인증서를 검증하기 위해 CNAME 레코드를 추가할 도메인 이름을 선택합니다.
1. **DNS records**(DNS 레코드) 탭을 선택합니다.
1. DNS 레코드 관리 페이지에서 **Add record**(레코드 추가)를 선택합니다.
1. **Record type**(레코드 유형) 드롭다운에서 **CNAME**을 선택합니다.
1. **Record name**(레코드 이름) 텍스트 상자에서 인증서에서 가져온 CNAME 레코드의 **Name**(이름) 값을 입력합니다.
Lightsail 콘솔은 도메인의 정점 부분을 미리 채웁니다. 예를 들어, `www.example.com` 하위 도메인을 추가하려면 텍스트 상자에 `www`만 입력하면 되며, 레코드를 저장할 때 Lightsail이 `.example.com` 부분을 추가합니다.
1. **Route traffic to**(다음으로 트래픽 라우팅) 텍스트 상자에서 인증서에서 가져온 CNAME 레코드의 **Value**(값) 부분을 입력합니다.
1. 입력한 값이 검증할 인증서에 나열된 값과 일치하는지 확인합니다.
1. DNS 영역에 레코드를 저장하려면 저장 아이콘을 선택합니다.
다음 단계를 반복하여 검증해야 할 인증서의 도메인에 대한 CNAME 레코드를 추가합니다. 인터넷의 DNS를 통해 변경 사항이 전파될 때까지 기다립니다. 몇 분 후에 배포 인증서 상태가 **유효(Valid)**로 변경됩니다. 자세한 내용은 이 설명서의 다음 [배포 인증서의 상태 확인](#viewing-distribution-certificate-status) 섹션을 참조하세요.
## 배포 인증서 상태 확인
배포용 SSL/TLS 인증서의 상태를 확인하려면 다음 절차를 완료하세요.
1. 왼쪽 탐색 창에서 **네트워킹**을 선택합니다.
1. 인증서 상태를 보려는 배포의 이름을 선택합니다.
![\[Lightsail 홈 페이지의 네트워킹 섹션.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/lightsail-home-page-networking.png)
1. 배포의 관리 페이지에서 **사용자 지정 도메인(Custom domains)** 탭을 선택합니다.
![\[Lightsail 배포의 사용자 지정 도메인 탭.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/lightsail-distribution-custom-domains-tab.png)
1. 페이지에서 아래로 스크롤하여 **Attached certificates**(연결된 인증서) 섹션으로 이동합니다.
모든 배포 인증서가 페이지의 **Attached certificates**(연결된 인증서) 섹션 아래에 나열되며, 여기에는 **Pending validation**(검증 보류 중) 및 **Valid**(유효함) 상태인 인증서가 포함됩니다.
![\[검증된 SSL/TLS 인증서\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/lightsail-validated-certificate.png)
**유효** 상태는 도메인에 추가한 CNAME 레코드로 인증서를 검증했음을 확인합니다. **Details**(세부 정보)를 선택하여 인증서의 중요 날짜, 암호화 세부 정보, 식별 및 검증 레코드를 확인합니다. 인증서의 유효 기간은 인증일로부터 13개월이며, 이후 Lightsail은 인증서의 자동 재검증을 시도합니다. 도메인에 추가한 CNAME 레코드는 나열된 **다음까지 유효(Valid until)** 날짜에 인증서를 다시 검증할 때 필요하므로 삭제하지 마세요.
SSL/TLS 인증서를 검증한 후 배포에서 인증서의 도메인 이름을 사용하도록 배포용 사용자 지정 도메인을 활성화해야 합니다. 자세한 내용은 [배포용 사용자 지정 도메인 사용](amazon-lightsail-enabling-distribution-custom-domains.md)을 참조하세요.