기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Lightsail에서 CNAME 레코드를 사용하여 SSL/TLS 인증서 도메인 확인
Lightsail에서 SSL/TLS 인증서를 생성한 후에는 인증서에 추가한 모든 도메인과 하위 도메인을 제어하고 있는지 확인해야 합니다.
**목차**
+ [1단계: 도메인의 Lightsail DNS 영역 생성](#verify-ssl-tls-create-dns-zone)
+ [2단계: 도메인의 DNS 영역에 TXT 레코드 추가](#verify-ssl-tls-create-dns-records)
+ [다음 단계](#verify-ssl-tls-next-step)
## 1단계: 도메인의 Lightsail DNS 영역 생성
아직 생성하지 않은 경우, 도메인의 Lightsail DNS 영역을 생성합니다. 자세한 내용은 [DNS 영역을 생성하여 도메인의 DNS 레코드 관리](lightsail-how-to-create-dns-entry.md)를 참조하세요.
## 2단계: 도메인의 DNS 영역에 TXT 레코드 추가
생성한 인증서는 정식 이름(CNAME) 레코드 집합을 제공합니다. 도메인의 DNS 영역에 이러한 레코드를 추가하여 해당 도메인을 소유하거나 제어함을 확인합니다.
**중요**
Lightsail은 인증서를 생성하는 동안 지정한 도메인 또는 하위 도메인을 제어하는지 자동으로 확인하려고 시도합니다. **Create certificate**(인증서 생성)을 선택한 후 CNAME 레코드는 도메인의 DNS 영역에 추가됩니다. 자동 검증이 성공적인 경우 인증서의 상태가 **Attempting to validate your certificate**(인증서 검증을 시도하는 중)에서 **Valid, in use**(유효함, 사용 중)로 변경됩니다.
자동 검증이 실패하는 경우 다음 단계를 진행합니다.
다음 단계에서는 Lightsail 콘솔에서 CNAME 레코드를 가져와서 도메인의 DNS 영역에 추가하는 방법을 보여 줍니다.
1. [Lightsail 콘솔](https://lightsail.aws.amazon.com/)에 로그인합니다.
1. Lightsail 홈 페이지의 상단 탐색 메뉴에서 계정을 선택합니다.
1. 드롭다운 메뉴에서 **계정(Account)**을 선택합니다.
![\[Lightsail 계정 탭\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. **인증서** 탭을 선택합니다.
1. 확인할 인증서를 찾고 각 도메인에 대해 추가해야 하는 CNAME 레코드의 **Name**(이름) 및 **Value**(값)를 기록합니다.
**Ctrl\$1C**(Windows를 사용하는 경우) 또는 **Cmd\$1C**(Mac을 사용하는 경우)를 눌러 클립보드에 복사합니다.
![\[도메인 및 하위 도메인 확인이 보류 중인 인증서.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/example.certificate-validation-with-subdomains.png)
1. 텍스트 편집기를 엽니다(Windows를 사용하는 경우 메모장, Mac을 사용하는 경우 텍스트 편집기). 텍스트 파일에서 **Ctrl\$1V**(Windows를 사용하는 경우) 또는 **Cmd\$1V**(Mac을 사용하는 경우)를 눌러 값을 텍스트 파일에 붙여넣습니다.
이 텍스트 파일을 열어 둡니다. 이 설명서에서 나중에 도메인의 DNS 영역에 레코드를 추가할 때 이러한 CNAME 값이 필요합니다.
![\[인증서 CNAME 레코드가 있는 텍스트 파일.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-ssl-tls-cname-records-text-file.png)
1. Lightsail 콘솔의 상단 탐색 모음에서 **홈(Home)**을 선택합니다.
1. Lightsail 홈 페이지에서 **Domains & DNS**(도메인 및 DNS)를 선택합니다.
1. 인증서를 사용할 도메인의 DNS 영역을 선택합니다.
1. **DNS records**(DNS 레코드) 탭에서 **Add record**(레코드 추가)를 선택합니다.
1. 레코드 유형의 **CNAME**을 선택합니다.
1. 인증서의 CNAME 레코드를 포함하는 텍스트 파일로 전환합니다.
CNAME 레코드의 **이름**을 복사합니다. 예를 들어 `_1bfb0b9ef15a50f9041e559d2c67b760`입니다.
1. DNS 레코드 페이지로 전환하고 **Record name**(레코드 이름) 필드에 **Name**(이름)을 붙여넣습니다.
**중요**
도메인 이름(예: `.example.com`)이 포함된 CNAME 레코드를 추가하면 도메인 이름이 중복될 수 있습니다(예: `.example.com.example.com`). 중복을 방지하려면 필요한 CNAME의 일부만 추가되도록 항목을 편집합니다. 그러면 `_1bfb0b9ef15a50f9041e559d2c67b760`이 됩니다.
1. CNAME 레코드의 **값**을 복사합니다. 예를 들어 `_c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws.`입니다.
1. DNS 레코드 페이지로 전환하고 **Route traffic to**(트래픽 라우팅 대상) 필드에 **Value**(값)를 붙여넣습니다.
1. **Save**(저장) 아이콘을 선택하여 레코드를 추가합니다.
1. 대체 하위 도메인이 있는 경우, **레코드 추가**를 선택하여 다른 레코드를 추가합니다.
**참고**
대체 도메인 또는 하위 도메인에 대해 자세히 알아보려면 [Amazon Lightsail의 SSL/TLS 인증서에 대체 도메인 및 하위 도메인 추가](add-alternate-domain-names-to-tls-ssl-certificate-https.md)를 참조하세요.
1. 11\$117단계를 반복하여 대체 하위 도메인의 CNAME 레코드를 추가합니다.
DNS 영역 관리 페이지에 있는 동안 [별칭(A) 레코드를 추가하여 로드 밸런서](add-alias-record-for-lightsail-load-balancer.md), 또는 다른 Lightsail 리소스에 연결할 수 있습니다.
완료하면 DNS 영역이 다음 스크린샷과 같이 보일 것입니다.
![\[확인을 위해 제출할 준비가 된 Lightsail의 CNAMES.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/dns-validation-cname-with-alternate-names.png)
시간이 지나 도메인이 확인되면 인증서에 다음 메시지가 표시됩니다.
![\[도메인 확인 성공.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/example-com-verified-and-ready-to-use.png)
## 다음 단계
도메인이 확인되면 [검증된 SSL/TLS 인증서를 로드 밸런서에 연결](attach-validated-certificate-to-load-balancer.md)할 준비가 됩니다.