기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# SSL/TLS 인증서로 Lightsail CDN 배포 보호
<a name="amazon-lightsail-create-a-distribution-certificate"></a>

Lightsail 배포용 Amazon Lightsail TLS/SSL 인증서를 생성할 수 있습니다. 인증서를 생성할 때 인증서의 기본 도메인 이름과 대체 도메인 이름을 지정해야 합니다. 배포용 사용자 지정 도메인을 사용하도록 설정하고 인증서를 선택하면 해당 도메인이 배포의 사용자 지정 도메인으로 추가됩니다. 배포를 가리키도록 도메인의 DNS 레코드를 업데이트하면 배포에서 트래픽을 허용하고 HTTPS를 사용하여 콘텐츠를 제공합니다. 생성할 수 있는 인증서 수에 대한 할당량이 있습니다. 자세한 내용은 [Lightsail 서비스 할당량](https://docs.aws.amazon.com/general/latest/gr/lightsail.html#limits_lightsail)을 참조하세요.

SSL/TLS 인증서에 대한 자세한 내용은 [SSL/TLS 인증서](understanding-tls-ssl-certificates-in-lightsail-https.md)를 참조하세요.

**중요**  
배포용 SSL/TLS 인증서를 생성할 때 지정한 도메인 이름은 Amazon CloudFront 서비스의 배포를 포함하여 모든 Amazon Web Services(AWS) 계정의 다른 배포에서 사용할 수 없습니다. 도메인에 대한 인증서를 생성할 수 있지만, 배포와 함께 인증서를 사용할 수는 없습니다.

## 사전 조건
<a name="create-distribution-prerequisite"></a>

시작하기 전에 Lightsail 배포를 생성해야 합니다. 자세한 내용은 [배포 생성](amazon-lightsail-creating-content-delivery-network-distribution.md) 및 [콘텐츠 전송 네트워크 배포](amazon-lightsail-content-delivery-network-distributions.md)를 참조하세요.

## 배포용 SSL/TLS 인증서 생성
<a name="create-distribution-certificate"></a>

배포용 SSL/TLS 인증서를 생성하려면 다음 절차를 완료하세요.

1. [Lightsail 콘솔](https://lightsail.aws.amazon.com/)에 로그인합니다.

1. 왼쪽 탐색 창에서 **네트워킹**을 선택합니다.

1. 인증서를 생성하려는 배포 이름을 선택합니다.

1. 배포의 관리 페이지에서 **사용자 지정 도메인** 탭을 선택합니다.

1. 페이지에서 아래로 스크롤하여 **Attached certificates**(연결된 인증서) 섹션으로 이동합니다.

   다른 배포용으로 생성된 인증서 및 사용 중인 인증서와 사용하지 않는 인증서를 포함하여 모든 배포 인증서가 페이지의 **Attached certificates**(연결된 인증서) 섹션 아래에 나열됩니다.

1. [**Create certificate**]를 선택합니다.

1. 인증서를 식별하도록 **Certificate name**(인증서 이름) 텍스트 상자에 고유한 이름을 입력합니다. 그런 다음 **Continue**(계속)를 선택합니다.

1. 인증서에 사용할 기본 도메인 이름(예: `example.com`)을 **Specify up to 10 domains or subdomains**(최대 10개의 도메인 또는 하위 도메인 지정) 필드에 입력합니다.

1. (선택 사항) 대체 도메인 이름(예: `www.example.com`)을 나머지 **Specify up to 10 domains or subdomains**(최대 10개의 도메인 또는 하위 도메인 지정) 필드에 입력합니다.

   인증서에는 최대 9개의 대체 도메인을 추가할 수 있습니다. 사용자 지정 도메인을 사용하도록 설정하고 배포용 인증서를 선택하고 나면 배포와 함께 인증서의 모든 도메인을 사용할 수 있습니다.

1. **생성(Create)**을 선택합니다.

   인증서 요청이 제출되고, 새 인증서의 상태는 **Attempting to validate your certificate**(인증서 검증을 시도하는 중)로 변경됩니다. 이 기간 도중 Lightsail에서는 인증서의 검증 레코드를 기본 도메인의 DNS에 추가하려 합니다. 그 동안 상태는 **Valid**(유효함)로 변경됩니다.

   자동 검증이 실패하는 경우 배포에 사용하기 전에 도메인에 대해 인증서를 검증해야 합니다. 자세한 내용은 [배포용 SSL/TLS 인증서 검증](amazon-lightsail-validating-a-distribution-certificate.md)을 참조하세요.

**Topics**
+ [사전 조건](#create-distribution-prerequisite)
+ [배포용 SSL/TLS 인증서 생성](#create-distribution-certificate)
+ [SSL/TLS 인증서 확인](amazon-lightsail-viewing-distribution-certificates.md)
+ [SSL/TLS 인증서 검증](amazon-lightsail-validating-a-distribution-certificate.md)
+ [TLS 프로토콜 구성](amazon-lightsail-configure-distribution-tls-version.md)
+ [배포 인증서 삭제](amazon-lightsail-deleting-distribution-certificates.md)

# Lightsail 배포용 SSL/TLS 인증서 확인
<a name="amazon-lightsail-viewing-distribution-certificates"></a>

Lightsail 배포용으로 생성한 Amazon Lightsail SSL/TLS 인증서를 볼 수 있습니다. 이렇게 하려면 Lightsail 콘솔에 있는 배포의 관리 페이지에 액세스해야 합니다.

SSL/TLS 인증서에 대한 자세한 내용은 [SSL/TLS 인증서](understanding-tls-ssl-certificates-in-lightsail-https.md)를 참조하세요.

## 사전 조건
<a name="view-distribution-certificates-prerequisite"></a>

시작하기 전에 Lightsail 배포를 생성해야 합니다. 자세한 내용은 [배포 생성](amazon-lightsail-creating-content-delivery-network-distribution.md) 및 [콘텐츠 전송 네트워크 배포](amazon-lightsail-content-delivery-network-distributions.md)를 참조하세요.

또한, 배포용 SSL/TLS 인증서를 생성해야 합니다. 자세한 내용은 [배포용 SSL/TLS 인증서 생성](amazon-lightsail-create-a-distribution-certificate.md)을 참조하세요.

## 배포용 SSL/TLS 인증서 확인
<a name="view-distribution-certificates"></a>

배포용 SSL/TLS 인증서를 보려면 다음 절차를 완료하세요.

1. [Lightsail 콘솔](https://lightsail.aws.amazon.com/)에 로그인합니다.

1. 왼쪽 탐색 창에서 **네트워킹**을 선택합니다.

1. 배포의 이름을 선택합니다.

   선택한 배포에 관계없이 모든 인증서를 볼 수 있습니다.

1. 배포의 관리 페이지에서 **사용자 지정 도메인** 탭을 선택합니다.

1. 페이지에서 아래로 스크롤하여 **Attached certificates**(연결된 인증서) 섹션으로 이동합니다.

   모든 배포 인증서는 페이지의 **Attached certificates**(연결된 인증서) 섹션에 나열됩니다. **Validation details**(검증 세부 정보)를 확장하여 인증서의 중요 날짜, 암호화 세부 정보, 식별 및 검증 레코드를 확인합니다. 인증서는 생성 날짜로부터 13개월 동안 유효하며, 이후 Lightsail이 인증서의 자동 재검증을 시도합니다. 도메인에 추가한 CNAME 레코드는 나열된 **유효 기간 만료(Valid until)** 날짜에 인증서를 다시 검증할 때 필요하므로 삭제하지 마세요.

   배포와 함께 사용할 유효한 SSL/TLS 인증서가 있으면 배포에서 인증서의 도메인 이름을 사용할 수 있도록 사용자 지정 도메인을 활성화해야 합니다. 자세한 내용은 [배포용 사용자 지정 도메인 사용](amazon-lightsail-enabling-distribution-custom-domains.md)을 참조하세요.

# Lightsail 배포용 SSL/TLS 인증서 검증
<a name="amazon-lightsail-validating-a-distribution-certificate"></a>

Amazon Lightsail SSL/TLS 인증서는 생성 후 Lightsail 배포에 사용하기 전에 검증되어야 합니다. 인증서 요청이 제출된 후 새 인증서의 상태는 **Attempting to validate your certificate**(인증서 검증을 시도하는 중)로 변경됩니다. 이 기간 도중 Lightsail에서는 인증서의 검증 레코드를 인증서에 대해 지정한 도메인 이름의 DNS에 추가하려 합니다. 그 동안 상태는 **Valid**(유효함) 또는 **Validation timed out**(검증 시간 초과)으로 변경됩니다.

자동 검증이 실패하는 경우 인증서 생성 시 지정한 모든 도메인 이름을 제어하는지 확인해야 합니다. 인증서를 검증하려면 인증서에 지정된 각 도메인의 DNS 영역에 표준 이름(CNAME) 레코드를 추가하면 됩니다. 추가해야 하는 레코드는 인증서의 **Validation details**(검증 세부 정보)에 나열됩니다.

이 안내서에서는 Lightsail DNS 영역을 통해 인증서를 수동으로 검증하는 절차를 안내합니다. Domain.com 또는 GoDaddy와 같은 다른 DNS 호스팅 제공자를 사용하여 인증서를 검증하는 절차와 유사할 수 있습니다. Lightsail DNS 영역에 대한 자세한 내용은 [DNS](understanding-dns-in-amazon-lightsail.md)를 참조하세요.

SSL/TLS 인증서에 대한 자세한 내용은 [SSL/TLS 인증서](understanding-tls-ssl-certificates-in-lightsail-https.md)를 참조하세요.

**목차**
+ [사전 조건](#validate-distribution-certificate-prerequisite)
+ [CNAME 레코드 값을 가져와 인증서 검증](#get-distribution-certificate-cname-records)
+ [CNAME 레코드를 도메인의 DNS 영역에 추가](#add-distribution-certificate-cname-records)
+ [배포 인증서 상태 확인](#viewing-distribution-certificate-status)

## 사전 조건
<a name="validate-distribution-certificate-prerequisite"></a>

시작하기 전에 베포에 대한 SSL/TLS 인증서를 생성해야 합니다. 자세한 내용은 [배포용 SSL/TLS 인증서 생성](amazon-lightsail-create-a-distribution-certificate.md)을 참조하세요.

## CNAME 레코드 값을 가져와 인증서 검증
<a name="get-distribution-certificate-cname-records"></a>

인증서를 검증하기 위해 도메인에 추가해야 하는 CNAME 레코드를 가져오려면 다음 절차를 완료하세요.

1. [Lightsail 콘솔](https://lightsail.aws.amazon.com/)에 로그인합니다.

1. 왼쪽 탐색 창에서 **네트워킹**을 선택합니다.

1. 인증서의 CNAME 레코드 값을 가져오려는 배포의 이름을 선택합니다.  
![\[Lightsail 홈 페이지의 네트워킹 섹션.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/lightsail-home-page-networking.png)

1. 배포의 관리 페이지에서 **사용자 지정 도메인(Custom domains)** 탭을 선택합니다.  
![\[Lightsail 배포의 사용자 지정 도메인 탭.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/lightsail-distribution-custom-domains-tab.png)

1. 페이지에서 아래로 스크롤하여 **Attached certificates**(연결된 인증서) 섹션으로 이동합니다.

   다른 Lightsail 리소스용으로 생성된 인증서 및 검증 보류 중인 인증서를 포함하여 모든 배포 인증서가 페이지의 **Attached certificates**(연결된 인증서) 섹션에 나열됩니다.

1. 검증할 인증서를 찾고, **Validation details**(검증 세부 정보)를 확장한 다음 각 도메인에 대해 추가해야 하는 CNAME 레코드의 **Name**(이름) 및 **Value**(값)를 기록합니다.

   이러한 레코드를 나열된 대로 정확하게 추가해야 합니다. 나중에 참조할 수 있도록 이 값을 복사하여 텍스트 파일에 붙여넣는 것이 좋습니다. 자세한 내용은 가이드의 [도메인의 DNS 영역에 CNAME 레코드 추가](#add-distribution-certificate-cname-records) 섹션을 참조하세요.

## CNAME 레코드를 도메인의 DNS 영역에 추가
<a name="add-distribution-certificate-cname-records"></a>

도메인의 DNS 영역에 CNAME 레코드를 추가하려면 다음 절차를 완료하세요.

1. 왼쪽 탐색 창에서 **도메인 및 DNS**를 선택합니다.

1. 페이지의 **DNS 영역** 섹션에서 인증서를 검증하기 위해 CNAME 레코드를 추가할 도메인 이름을 선택합니다.

1. **DNS records**(DNS 레코드) 탭을 선택합니다.

1. DNS 레코드 관리 페이지에서 **Add record**(레코드 추가)를 선택합니다.

1. **Record type**(레코드 유형) 드롭다운에서 **CNAME**을 선택합니다.

1. **Record name**(레코드 이름) 텍스트 상자에서 인증서에서 가져온 CNAME 레코드의 **Name**(이름) 값을 입력합니다.

   Lightsail 콘솔은 도메인의 정점 부분을 미리 채웁니다. 예를 들어, `www.example.com` 하위 도메인을 추가하려면 텍스트 상자에 `www`만 입력하면 되며, 레코드를 저장할 때 Lightsail이 `.example.com` 부분을 추가합니다.

1. **Route traffic to**(다음으로 트래픽 라우팅) 텍스트 상자에서 인증서에서 가져온 CNAME 레코드의 **Value**(값) 부분을 입력합니다.

1. 입력한 값이 검증할 인증서에 나열된 값과 일치하는지 확인합니다.

1. DNS 영역에 레코드를 저장하려면 저장 아이콘을 선택합니다.

   다음 단계를 반복하여 검증해야 할 인증서의 도메인에 대한 CNAME 레코드를 추가합니다. 인터넷의 DNS를 통해 변경 사항이 전파될 때까지 기다립니다. 몇 분 후에 배포 인증서 상태가 **유효(Valid)**로 변경됩니다. 자세한 내용은 이 설명서의 다음 [배포 인증서의 상태 확인](#viewing-distribution-certificate-status) 섹션을 참조하세요.

## 배포 인증서 상태 확인
<a name="viewing-distribution-certificate-status"></a>

배포용 SSL/TLS 인증서의 상태를 확인하려면 다음 절차를 완료하세요.

1. 왼쪽 탐색 창에서 **네트워킹**을 선택합니다.

1. 인증서 상태를 보려는 배포의 이름을 선택합니다.  
![\[Lightsail 홈 페이지의 네트워킹 섹션.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/lightsail-home-page-networking.png)

1. 배포의 관리 페이지에서 **사용자 지정 도메인(Custom domains)** 탭을 선택합니다.  
![\[Lightsail 배포의 사용자 지정 도메인 탭.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/lightsail-distribution-custom-domains-tab.png)

1. 페이지에서 아래로 스크롤하여 **Attached certificates**(연결된 인증서) 섹션으로 이동합니다.

   모든 배포 인증서가 페이지의 **Attached certificates**(연결된 인증서) 섹션 아래에 나열되며, 여기에는 **Pending validation**(검증 보류 중) 및 **Valid**(유효함) 상태인 인증서가 포함됩니다.  
![\[검증된 SSL/TLS 인증서\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/lightsail-validated-certificate.png)

   **유효** 상태는 도메인에 추가한 CNAME 레코드로 인증서를 검증했음을 확인합니다. **Details**(세부 정보)를 선택하여 인증서의 중요 날짜, 암호화 세부 정보, 식별 및 검증 레코드를 확인합니다. 인증서의 유효 기간은 인증일로부터 13개월이며, 이후 Lightsail은 인증서의 자동 재검증을 시도합니다. 도메인에 추가한 CNAME 레코드는 나열된 **다음까지 유효(Valid until)** 날짜에 인증서를 다시 검증할 때 필요하므로 삭제하지 마세요.

   SSL/TLS 인증서를 검증한 후 배포에서 인증서의 도메인 이름을 사용하도록 배포용 사용자 지정 도메인을 활성화해야 합니다. 자세한 내용은 [배포용 사용자 지정 도메인 사용](amazon-lightsail-enabling-distribution-custom-domains.md)을 참조하세요.

# 최소 TLS 프로토콜 버전으로 Lightsail 배포 보안 유지
<a name="amazon-lightsail-configure-distribution-tls-version"></a>

Amazon Lightsail은 SSL/TLS 인증서를 사용하여 Lightsail 배포에 사용할 수 있는 사용자 지정(등록) 도메인을 검증합니다. 이 안내서는 SSL/TLS 인증서에 대해 구성할 수 있는 최종 사용자 최소 TLS 프로토콜 버전(프로토콜 버전)에 대한 정보를 제공합니다. SSL/TLS 인증서에 대한 자세한 내용은 [Lightsail의 SSL/TLS 인증서](understanding-tls-ssl-certificates-in-lightsail-https.md)를 참조하세요. 뷰어는 Lightsail 배포와 연결된 엣지 로케이션에 HTTP 요청을 수행하는 애플리케이션입니다. 배포에 대한 자세한 내용은 [Lightsail에서 콘텐츠 전송 네트워크 배포](amazon-lightsail-content-delivery-network-distributions.md)를 참조하세요.

배포에 사용자 지정 도메인을 활성화하면 `TLSv1.2_2021` 프로토콜 버전이 기본적으로 구성됩니다. 다른 프로토콜 버전 구성은 이 가이드의 뒷부분에 설명되어 있습니다. Lightsail 배포는 사용자 지정 TLS 프로토콜 버전을 지원하지 않습니다.

## 지원되는 프로토콜
<a name="load-balancer-supported-policies"></a>

Lightsail 배포는 다음 TLS 프로토콜로 구성할 수 있습니다.
+ (권장) TLSv1.2\$12021
+ TLSv1.2\$12019
+ TLSv1.2\$12018
+ TLSv1.1\$12016

## 사전 조건
<a name="configure-distribution-tls-policy-prerequisites"></a>

아직 수행하지 않은 경우 다음 사전 조건을 완료합니다.
+ [Lightsail 콘텐츠 전송 네트워크 배포 생성](amazon-lightsail-creating-content-delivery-network-distribution.md)
+ [배포용 SSL/TLS 인증서 생성](amazon-lightsail-create-a-distribution-certificate.md)
+ [배포용 SSL/TLS 인증서 검증](amazon-lightsail-validating-a-distribution-certificate.md)
+ [배포용 사용자 지정 도메인 활성화](amazon-lightsail-point-domain-to-distribution.md)
+ [배포로 도메인 연결](amazon-lightsail-point-domain-to-distribution.md)

## 배포를 위한 최소 TLS 프로토콜 버전 식별
<a name="identify-distribution-tls-policy-prerequisites"></a>

Lightsail 배포에 사용할 최소 TLS 프로토콜 버전을 식별하려면 다음 단계를 완료하세요.

**참고**  
이 가이드에서는 AWS CloudShell 를 사용하여 업그레이드를 수행합니다. CloudShell은 브라우저 기반의 사전 인증된 셸로, Lightsail 콘솔에서 직접 실행할 수 있습니다. CloudShell을 사용하면 Bash, PowerShell 또는 Z 쉘과 같은 원하는 쉘을 사용하여 AWS CLI 명령을 실행할 수 있습니다. 명령줄 도구를 다운로드하거나 설치할 필요 없이 이 작업을 수행할 수 있습니다. CloudShell을 설정하고 사용하는 방법에 대한 자세한 내용은 [Lightsail의AWS CloudShell](amazon-lightsail-cloudshell.md) 섹션을 참조하세요.

1. 터미널, [AWS CloudShell](amazon-lightsail-cloudshell.md) 또는 명령 프롬프트 창을 엽니다.

1. 다음 명령을 입력하여 Lightsail 배포의 최소 TLS 프로토콜 버전을 식별합니다.

   ```
   aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   명령에서 *DistributionName*을 수정하려는 배포의 이름으로 바꿉니다.

   **예**

   ```
   aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   명령은 배포를 위한 최소 TLS 프로토콜 버전의 ID를 반환합니다.

   **예**

   ```
   "viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
   ```

## 를 사용하여 최소 TLS 프로토콜 버전 구성 AWS CLI
<a name="configure-distribution-tls-version-cli"></a>

 AWS Command Line Interface (AWS CLI)를 사용하여 TLS 프로토콜 버전을 구성하려면 다음 절차를 완료합니다. `update-distribution` 명령을 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 *AWS CLI 명령 레퍼런스*의 [update-distribution 속성](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-distribution.html)을 참조하세요.

1. 터미널, [AWS CloudShell](amazon-lightsail-cloudshell.md) 또는 명령 프롬프트 창을 엽니다.

1. 다음 명령을 입력하여 배포의 최소 TLS 프로토콜 버전을 변경합니다.

   ```
   aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion
   ```

   명령에서 아래 예 텍스트를 사용자의 값으로 대체합니다.
   + 업데이트할 배포 이름이 있는 *DistributionName*입니다.
   + 유효한 TLS 프로토콜 버전이 있는 *ProtocolVersion*입니다. 예를 들면 `TLSv1.2_2021` 또는 `TLSv1.2_2019`입니다.

   예제:

   ```
   aws lightsail update-distribution --distribution-name  MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021
   ```

   변경 사항이 적용되는 데에는 약간의 시간이 걸립니다.

# Lightsail 배포에서 미사용 SSL/TLS 인증서 삭제
<a name="amazon-lightsail-deleting-distribution-certificates"></a>

**주의**  
SSL/TLS 인증서 삭제는 최종적이며 취소할 수 없는 작업입니다.

Amazon Lightsail SSL/TLS 인증서를 더 이상 사용하지 않는 경우 삭제할 수 있습니다. 예를 들면 인증서가 만료되었고 확인을 마친 업데이트 인증서를 이미 연결한 경우가 여기에 해당합니다. 인증서에 대한 자세한 내용은 [SSL/TLS 인증서](understanding-tls-ssl-certificates-in-lightsail-https.md)를 참조하세요. 배포에 대한 자세한 내용은 [콘텐츠 전송 네트워크 배포](amazon-lightsail-content-delivery-network-distributions.md)를 참조하세요.

365일 동안 생성할 수 있는 인증서 할당량이 있습니다. 자세한 내용은 *AWS 일반 참조*의 [Lightsail 서비스 할당량](https://docs.aws.amazon.com/general/latest/gr/lightsail.html#limits_lightsail)을 참조하세요.

## 배포용 SSL/TLS 인증서 삭제
<a name="deleting-distribution-certificate"></a>

**중요**  
삭제할 인증서가 사용 중인 경우에는 **삭제(Delete)** 옵션이 지원되지 않습니다. 사용 중인 인증서를 삭제하려면 먼저 인증서를 사용하는 배포의 사용자 지정 도메인을 변경하거나 인증서를 사용하는 배포의 사용자 지정 도메인을 비활성화해야 합니다.

배포용 SSL/TLS 인증서를 삭제하려면 다음 절차를 완료하세요.

1. [Lightsail 콘솔](https://lightsail.aws.amazon.com/)에 로그인합니다.

1. 왼쪽 탐색 창에서 **네트워킹**을 선택합니다.

1. SSL/TLS 인증서를 삭제할 배포 이름을 선택합니다. 인증서를 현재 사용하지 않는 경우 인증서 전체가 모든 배포에 나열되므로 원하는 배포를 선택할 수 있습니다.

1. 배포의 관리 페이지에서 **사용자 지정 도메인(Custom domains)** 탭을 선택합니다.

1. 페이지의 **인증서** 섹션에서 삭제할 인증서의 줄임표 아이콘(⋮)을 선택하고 **삭제**를 선택합니다.

   삭제할 인증서가 사용 중인 경우에는 **삭제(Delete)** 옵션이 지원되지 않습니다. 사용 중인 인증서를 삭제하려면 먼저 인증서를 사용 중인 배포의 사용자 지정 도메인을 변경하거나 인증서를 사용 중인 배포에서 사용자 지정 도메인을 사용하지 않도록 설정해야 합니다. 자세한 내용은 [배포용 사용자 지정 도메인 변경](amazon-lightsail-changing-distribution-custom-domains.md) 및 [배포용 사용자 지정 도메인 사용](amazon-lightsail-disabling-distribution-custom-domains.md#amazon-lightsail-disabling-distribution-custom-domains.title)을 참조하세요.

1. **예, 삭제**를 선택하여 삭제를 확인합니다.