기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 보안 Lightsail 컨테이너 서비스 도메인에 대한 SSL/TLS 인증서 생성
Lightsail 컨테이너 서비스용 Amazon Lightsail SSL/TLS 인증서를 생성할 수 있습니다. 인증서를 생성할 때 인증서의 기본 도메인 이름과 대체 도메인 이름을 지정해야 합니다. 컨테이너 서비스에 사용자 지정 도메인을 사용하도록 설정하고 인증서를 선택하면 컨테이너 서비스의 사용자 지정 도메인으로 추가할 인증서의 도메인을 최대 4개까지 선택할 수 있습니다. 컨테이너 서비스에 트래픽을 직접 전달하도록 도메인의 DNS 레코드를 업데이트하면 서비스가 트래픽을 허용하고 HTTPS를 사용하여 콘텐츠를 제공합니다. 생성할 수 있는 인증서 수에 대한 할당량이 있습니다. 자세한 내용은 [Lightsail 서비스 할당량](https://docs.aws.amazon.com/general/latest/gr/lightsail.html)을 참조하세요.
SSL/TLS 인증서에 대한 자세한 내용은 [컨테이너 서비스 인증서](understanding-tls-ssl-certificates-in-lightsail-https.md)를 참조하세요.
## 사전 조건
시작하기 전에 Lightsail 컨테이너 서비스를 생성해야 합니다. 자세한 내용은 [컨테이너 서비스 생성](amazon-lightsail-creating-container-services.md) 및 [컨테이너 서비스](amazon-lightsail-container-services.md)를 참조하세요.
## 컨테이너 서비스용 SSL/TLS 인증서 생성
컨테이너 서비스용 SSL/TLS 인증서를 생성하려면 다음 절차를 완료하세요.
1. [Lightsail 콘솔](https://lightsail.aws.amazon.com/)에 로그인합니다.
1. 왼쪽 탐색 창의 이미지에서 **컨테이너**를 선택합니다.
1. 인증서를 생성하려는 컨테이너 서비스 이름을 선택합니다.
1. 컨테이너 서비스 관리 페이지에서 **사용자 지정 도메인** 탭을 선택합니다.
1. 페이지에서 아래로 스크롤하여 **Attached certificates**(연결된 인증서) 섹션으로 이동합니다.
다른 Lightsail 리소스용으로 생성된 인증서 및 사용 중인 인증서와 사용하지 않는 인증서를 포함하여 모든 인증서가 페이지의 Attached certificates(연결된 인증서) 섹션 아래에 나열됩니다.
1. [**Create certificate**]를 선택합니다.
1. 인증서를 식별하도록 **Certificate name**(인증서 이름) 텍스트 상자에 고유한 이름을 입력합니다. 그런 다음 **Continue**(계속)를 선택합니다.
1. 인증서에 사용할 기본 도메인 이름(예: `example.com`)을 **Specify up to 10 domains or subdomains**(최대 10개의 도메인 또는 하위 도메인 지정) 필드에 입력합니다.
1. (선택 사항) 다른 도메인 이름(예: www.example.com))을 **Specify up to 10 domains or subdomains**(최대 10개의 도메인 또는 하위 도메인 지정) 필드에 입력합니다.
인증서에는 최대 9개의 대체 도메인을 추가할 수 있습니다. 사용자 지정 도메인을 사용하도록 설정하고 서비스에 대한 인증서를 선택한 후 최대 4개의 인증서 도메인을 컨테이너 서비스와 함께 사용할 수 있습니다.
1. [**Create certificate**]를 선택합니다.
인증서 요청이 제출되고, 새 인증서의 상태는 **Attempting to validate your certificate**(인증서 검증을 시도하는 중)로 변경됩니다. 이 기간 도중 Lightsail에서는 인증서의 검증 레코드를 기본 도메인의 DNS에 추가하려 합니다. 그 동안 상태는 **Valid**(유효함)로 변경됩니다.
자동 검증이 실패하는 경우 컨테이너 서비스에 사용하기 전에 도메인에 대해 인증서를 검증해야 합니다. 자세한 내용은 [컨테이너 서비스 SSL/TLS 인증서 검증](amazon-lightsail-validating-container-services-certificates.md)을 참조하세요.
**Topics**
+ [사전 조건](#creating-container-service-certificate-prerequisites)
+ [컨테이너 서비스용 SSL/TLS 인증서 생성](#creating-container-service-certificate)
+ [인증서 검증](amazon-lightsail-validating-container-services-certificates.md)
+ [인증서 확인](amazon-lightsail-viewing-container-services-certificates.md)
# Lightsail 컨테이너 서비스 SSL/TLS 인증서 검증
Amazon Lightsail SSL/TLS 인증서는 생성 후 Lightsail 컨테이너 서비스에 사용하기 전에 검증되어야 합니다. 인증서 요청이 제출된 후 새 인증서의 상태는 **Attempting to validate your certificate**(인증서 검증을 시도하는 중)로 변경됩니다. 이 기간 도중 Lightsail에서는 인증서의 검증 레코드를 인증서에 대해 지정한 도메인 이름의 DNS에 추가하려 합니다. 그 동안 상태는 **Valid**(유효함) 또는 **Validation timed out**(검증 시간 초과)으로 변경됩니다.
자동 검증이 실패하는 경우 인증서 생성 시 지정한 모든 도메인 이름을 제어하는지 확인해야 합니다. 인증서를 검증하려면 인증서에 지정된 각 도메인의 DNS 영역에 표준 이름(CNAME) 레코드를 추가하면 됩니다. 추가해야 하는 레코드는 인증서의 **Validation details**(검증 세부 정보)에 나열됩니다.
이 안내서에서는 Lightsail DNS 영역을 통해 인증서를 수동으로 검증하는 절차를 안내합니다. Domain.com 또는 GoDaddy와 같은 다른 DNS 호스팅 제공자를 사용하여 인증서를 검증하는 절차와 유사할 수 있습니다. Lightsail DNS 영역에 대한 자세한 내용은 [DNS](understanding-dns-in-amazon-lightsail.md)를 참조하세요.
SSL/TLS 인증서에 대한 자세한 내용은 [SSL/TLS 인증서](understanding-tls-ssl-certificates-in-lightsail-https.md)를 참조하세요.
## 사전 조건
시작하기 전에 컨테이너 서비스에 대한 SSL/TLS 인증서를 생성해야 합니다. 자세한 내용은 [컨테이너 서비스용 SSL/TLS 인증서 생성](amazon-lightsail-creating-container-services-certificates.md)을 참조하세요.
## CNAME 레코드 값을 가져와 인증서 검증
인증서를 검증하기 위해 도메인에 추가해야 하는 CNAME 레코드를 가져오려면 다음 절차를 완료하세요.
1. [Lightsail 콘솔](https://lightsail.aws.amazon.com/)에 로그인합니다.
1. 왼쪽 탐색 창의 이미지에서 **컨테이너**를 선택합니다.
1. 인증서를 생성하려는 컨테이너 서비스 이름을 선택합니다.
1. 컨테이너 서비스 관리 페이지에서 **사용자 지정 도메인** 탭을 선택합니다.
1. 페이지에서 아래로 스크롤하여 **Attached certificates**(연결된 인증서) 섹션으로 이동합니다.
다른 Lightsail 리소스용으로 생성된 인증서 및 검증 보류 중인 인증서를 포함하여 모든 인증서가 페이지의 **Attached certificates**(연결된 인증서) 섹션에 나열됩니다.
1. 검증할 인증서를 찾고, **Validation details**(검증 세부 정보)를 확장한 다음 각 도메인에 대해 추가해야 하는 CNAME 레코드의 **이름** 및 **값**을 기록합니다.
이러한 레코드를 나열된 대로 정확하게 추가해야 합니다. 나중에 참조할 수 있도록 이 값을 복사하여 텍스트 파일에 붙여넣는 것이 좋습니다. 자세한 내용은 가이드의 [도메인의 DNS 영역에 CNAME 레코드 추가](#add-container-service-certificate-cname) 섹션을 참조하세요.
## CNAME 레코드를 도메인의 DNS 영역에 추가
도메인의 DNS 영역에 CNAME 레코드를 추가하려면 다음 절차를 완료하세요.
1. 왼쪽 탐색 창에서 **도메인 및 DNS**를 선택합니다.
1. 페이지의 **DNS 영역** 섹션에서 인증서를 검증하기 위해 CNAME 레코드를 추가할 도메인 이름을 선택합니다.
1. **DNS records**(DNS 레코드) 탭을 선택합니다.
1. DNS 레코드 관리 페이지에서 **Add record**(레코드 추가)를 선택합니다.
1. **Record type**(레코드 유형) 드롭다운에서 **CNAME**을 선택합니다.
1. **Record name**(레코드 이름) 텍스트 상자에서 인증서에서 가져온 CNAME 레코드의 **Name**(이름) 값을 입력합니다.
Lightsail 콘솔은 도메인의 정점 부분을 미리 채웁니다. 예를 들어, `www.example.com` 하위 도메인을 추가하려면 텍스트 상자에 `www`만 입력하면 되며, 레코드를 저장할 때 Lightsail이 `.example.com` 부분을 추가합니다.
1. **Route traffic to**(다음으로 트래픽 라우팅) 텍스트 상자에서 인증서에서 가져온 CNAME 레코드의 **Value**(값) 부분을 입력합니다.
1. 입력한 값이 검증할 인증서에 나열된 값과 일치하는지 확인합니다.
1. DNS 영역에 레코드를 저장하려면 저장 아이콘을 선택합니다.
다음 단계를 반복하여 검증해야 할 인증서의 도메인에 대한 CNAME 레코드를 추가합니다. 인터넷의 DNS를 통해 변경 사항이 전파될 때까지 기다립니다. 몇 분 후에 인증서 상태가 **유효(Valid)**로 변경됩니다. 자세한 내용은 이 설명서의 다음 [인증서의 상태 확인](#view-container-service-certificate-status) 섹션을 참조하세요.
## 인증서 상태 확인
SSL/TLS 인증서의 상태를 확인하려면 다음 절차를 완료하세요.
1. 왼쪽 탐색 창의 이미지에서 **컨테이너**를 선택합니다.
1. 인증서 상태를 보려는 컨테이너 서비스의 이름을 선택합니다.
1. 컨테이너 서비스 관리 페이지에서 **사용자 지정 도메인** 탭을 선택합니다.
1. 페이지에서 아래로 스크롤하여 **Attached certificates**(연결된 인증서) 섹션으로 이동합니다.
모든 인증서가 페이지의 **Attached certificates**(연결된 인증서) 섹션 아래에 나열되며, 여기에는 검증 상태가 **Pending**(보류 중) 및 **Valid**(유효함) 상태인 인증서가 포함됩니다.
**참고**
인증서를 검증하는 동안 **Custom domains**(사용자 지정 도메인) 페이지를 열어 둔 경우 업데이트된 인증서 상태를 보려면 새로 고쳐야 할 수 있습니다.
**유효** 상태는 도메인에 추가한 CNAME 레코드로 인증서를 검증했음을 확인합니다. **Details**(세부 정보)를 선택하여 인증서의 중요 날짜, 암호화 세부 정보, 식별 및 검증 레코드를 확인합니다. 인증서의 유효 기간은 인증일로부터 13개월이며, 이후 Lightsail은 인증서의 자동 재검증을 시도합니다. 도메인에 추가한 CNAME 레코드는 나열된 **다음까지 유효** 날짜에 인증서를 다시 검증할 때 필요하므로 삭제하지 마세요.
SSL/TLS 인증서를 검증한 후 서비스에서 인증서의 도메인 이름을 사용하도록 컨테이너 서비스용 사용자 지정 도메인을 활성화해야 합니다. 자세한 내용은 [컨테이너 서비스용 사용자 지정 도메인 사용 설정 및 관리](amazon-lightsail-enabling-container-services-custom-domains.md)를 참조하세요.
# Lightsail 컨테이너 서비스 SSL/TLS 인증서 보기
Lightsail 컨테이너 서비스에 대해 생성한 Amazon Lightsail SSL/TLS 인증서를 볼 수 있습니다. 이 작업은 Lightsail 콘솔에 있는 컨테이너 서비스의 관리 페이지에 액세스하여 수행합니다.
SSL/TLS 인증서에 대한 자세한 내용은 [SSL/TLS 인증서](understanding-tls-ssl-certificates-in-lightsail-https.md)를 참조하세요.
## 사전 조건
시작하기 전에 Lightsail 컨테이너 서비스를 생성해야 합니다. 자세한 내용은 [Amazon Lightsail 컨테이너 서비스 생성](amazon-lightsail-creating-container-services.md) 및 [컨테이너 서비스](amazon-lightsail-container-services.md)를 참조하세요.
컨테이너 서비스용 SSL/TLS 인증서도 생성해야 합니다. 자세한 내용은 [컨테이너 서비스 SSL/TLS 인증서 생성](amazon-lightsail-creating-container-services-certificates.md)을 참조하세요.
## 컨테이너 서비스 SSL/TLS 인증서 확인
컨테이너 서비스 SSL/TLS 인증서를 확인하려면 다음 절차를 완료하세요.
1. [Lightsail 콘솔](https://lightsail.aws.amazon.com/)에 로그인합니다.
1. 왼쪽 탐색 창의 이미지에서 **컨테이너**를 선택합니다.
1. 컨테이너 서비스의 이름을 선택합니다.
선택한 컨테이너 서비스에 관계없이 모든 인증서를 볼 수 있습니다.
1. 컨테이너 서비스 관리 페이지에서 **사용자 지정 도메인** 탭을 선택합니다.
1. 페이지에서 아래로 스크롤하여 **Attached certificates**(연결된 인증서) 섹션으로 이동합니다.
모든 인증서는 페이지의 **Attached certificates**(연결된 인증서) 섹션에 나열됩니다. **Details**(세부 정보)를 선택하여 인증서의 중요 날짜, 암호화 세부 정보, 식별 및 도메인을 확인합니다. **Validation details**(검증 세부 정보)를 선택하여 인증서의 검증 레코드를 확인합니다. 인증서는 생성 날짜로부터 13개월 동안 유효하며, 이후 Lightsail이 인증서의 자동 재검증을 시도합니다. 도메인에 추가한 CNAME 레코드는 나열된 **다음까지 유효(Valid until)** 날짜에 인증서를 다시 검증할 때 필요하므로 삭제하지 마세요.
컨테이너 서비스와 함께 사용할 유효한 SSL/TLS 인증서가 있으면 서비스에서 인증서의 도메인 이름을 사용할 수 있도록 사용자 지정 도메인을 활성화해야 합니다. 자세한 내용은 [사용자 지정 도메인 활성화 및 관리](amazon-lightsail-enabling-container-services-custom-domains.md)를 참조하세요.