AWS Certficate Manager(ACM)에 의해 승인되기까지 며칠이 걸렸다면
5115 단어 acmAWSCertificateManager
개시하다
성함이 어떻게 되십니까?com을 사용하여 취득한 도메인 이름을 정리하고 EC2+ACM의 DNS 검증에서 HTTPS 사이트를 구축하려면 며칠이 걸려야 인증서를 발행할 수 있는 상황을 정리했다.
이 절차는 푹 빠진 사람뿐만 아니라 ACM에서 DNS 인증을 사용하여 SSL 인증서를 요청하는 사람에게도 적용된다.
보통 하면 몇 분만에 나올 수 있어요.
AWS Certficate Manager(ACM)란 무엇입니까?
공식 사이트
요약
공식 사이트
요약
자체 업데이트 > 구매 > 서버에 반영할 필요 없음
프로세스 설정
AWS 관리 콘솔을 사용하려면
Certficate Manager(AWS 관리 콘솔 상단에서cer를 검색하면 표시됨)
인증서 요청
도메인 이름에 사이트의 도메인 이름을 입력하고 (와일드카드 인증서를 요청할 수도 있음)
DNS 유효성 검사 및 다음을 선택합니다.
또한 전자메일의 검증을 선택하면 도메인 이름의postmaster@와admin@에 승인 요청 메일을 보냅니다.
이번에 이 영역의 메일 서버가 제작되지 않았기 때문에 DNS 검증을 선택했습니다.
확인 및 요청으로 종료
확인을 기다리는 중입니다.
각 도메인 이름을 클릭하면 CNAME 정보(부분 마스크)가 표시됩니다.
이 CNAME는 도메인 이름 관리에 등록되어 있습니다.
로깅 설정
성함이 어떻게 되십니까?com에 로그인하여 이 영역의 설정 화면을 표시하는 절차입니다.
DNS 관련 기능 설정
DNS 로깅 설정 설정 >
ACM 화면에 표시된 호스트 이름, TYPE를 CNAME, VALUE로 설정하고 추가
설정을 저장합니다.보통 몇 분 뒤에 인정돼요.
며칠 걸려도 인정 안 받아요.
ACM의 상태는 보존 확인 중 며칠이 지났습니다.
이후 확인 후 검증 시간 초과로 확인됩니다.
까닭
명명된 서버의 설정이 잘못되어 CNAME 레코드가 해결되지 않습니다.
성함이 어떻게 되십니까?com의 DNS 설정 화면에서 다음과 같은 NS는 0[1-4]입니다.dnsv.jp를 설정했지만
사실은 이렇다.$ dig <mydomain>.info ns
;; ANSWER SECTION:
<mydomain>.info. 60 IN NS dns2.onamae.com.
<mydomain>.info. 60 IN NS dns1.onamae.com.
도메인 이름 얻었을 때 사과하고 뭘 밀었어?
검색해 보니 이름 서버를 정확하게 변경할 필요가 있었다.
또 DNS 검증을 위한 요청 유예는 72시간이다.초과하면 다시 요구하면 됩니다.
서버 이름 변경
성함이 어떻게 되십니까?com의 기록 설정에서 다음 옵션을 선택하여 설정을 반영합니다.
이렇게 하면 이름 서버는 dns[1-2]가 된다.onamae.com부터 0[1-4].dnsv.jp로 변경되었습니다.$ dig www.<mydomain>.info ns
;; ANSWER SECTION:
<mydomain>.info. 60 IN NS 04.dnsv.jp.
<mydomain>.info. 60 IN NS 01.dnsv.jp.
<mydomain>.info. 60 IN NS 02.dnsv.jp.
<mydomain>.info. 60 IN NS 03.dnsv.jp.
몇 분 후에 순조롭게 발매되었다.
ELB로 설정
이번에 ELB를 사용해 ELB의 추가 화면에서 ACM이 작성한 증명서를 지정하면 된다.
마지막:SSL 증명서의 의미 따위
ACM의 상태는 보존 확인 중 며칠이 지났습니다.
이후 확인 후 검증 시간 초과로 확인됩니다.
까닭
명명된 서버의 설정이 잘못되어 CNAME 레코드가 해결되지 않습니다.
성함이 어떻게 되십니까?com의 DNS 설정 화면에서 다음과 같은 NS는 0[1-4]입니다.dnsv.jp를 설정했지만
사실은 이렇다.$ dig <mydomain>.info ns
;; ANSWER SECTION:
<mydomain>.info. 60 IN NS dns2.onamae.com.
<mydomain>.info. 60 IN NS dns1.onamae.com.
도메인 이름 얻었을 때 사과하고 뭘 밀었어?
검색해 보니 이름 서버를 정확하게 변경할 필요가 있었다.
또 DNS 검증을 위한 요청 유예는 72시간이다.초과하면 다시 요구하면 됩니다.
서버 이름 변경
성함이 어떻게 되십니까?com의 기록 설정에서 다음 옵션을 선택하여 설정을 반영합니다.
이렇게 하면 이름 서버는 dns[1-2]가 된다.onamae.com부터 0[1-4].dnsv.jp로 변경되었습니다.$ dig www.<mydomain>.info ns
;; ANSWER SECTION:
<mydomain>.info. 60 IN NS 04.dnsv.jp.
<mydomain>.info. 60 IN NS 01.dnsv.jp.
<mydomain>.info. 60 IN NS 02.dnsv.jp.
<mydomain>.info. 60 IN NS 03.dnsv.jp.
몇 분 후에 순조롭게 발매되었다.
ELB로 설정
이번에 ELB를 사용해 ELB의 추가 화면에서 ACM이 작성한 증명서를 지정하면 된다.
마지막:SSL 증명서의 의미 따위
$ dig <mydomain>.info ns
;; ANSWER SECTION:
<mydomain>.info. 60 IN NS dns2.onamae.com.
<mydomain>.info. 60 IN NS dns1.onamae.com.
성함이 어떻게 되십니까?com의 기록 설정에서 다음 옵션을 선택하여 설정을 반영합니다.
이렇게 하면 이름 서버는 dns[1-2]가 된다.onamae.com부터 0[1-4].dnsv.jp로 변경되었습니다.
$ dig www.<mydomain>.info ns
;; ANSWER SECTION:
<mydomain>.info. 60 IN NS 04.dnsv.jp.
<mydomain>.info. 60 IN NS 01.dnsv.jp.
<mydomain>.info. 60 IN NS 02.dnsv.jp.
<mydomain>.info. 60 IN NS 03.dnsv.jp.
ELB로 설정
이번에 ELB를 사용해 ELB의 추가 화면에서 ACM이 작성한 증명서를 지정하면 된다.
마지막:SSL 증명서의 의미 따위
Reference
이 문제에 관하여(AWS Certficate Manager(ACM)에 의해 승인되기까지 며칠이 걸렸다면), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/mongamae-nioh/items/7629f66797e3bc7a752d텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
