아래와 같이 가비아 및 AWS ACM HTTPS 인증서의 도메인 인증 방식이 변경될 예정입니다.
이번 인증 방식 변경으로 인해 HTTPS 인증서 갱신이 정상적으로 이루어지지 않을 경우, 사이트 접속 시 인증서 오류로 인해 접속이 차단되는 문제가 발생할 수 있으므로 반드시 아래 내용을 확인하시어 사전에 조치해주시기 바랍니다.
변경점 개요
AWS ACM HTTPS 인증서 도메인 인증 방식 변경
-
변경일: 2024년 10월
-
주요 변경 사항:
| 항목 | 변경 전 | 변경 후 |
|---|---|---|
| 이메일 인증 | Whois에 등록된 관리자 이메일 포함 | Whois 정보 무시, 아래 5개 이메일만 유효: - admin@도메인명 - administrator@도메인명 - webmaster@도메인명 - hostmaster@도메인명 - postmaster@도메인명 |
| DNS 인증 | 기존 방식 유지 | DNS CNAME 레코드 방식 지원 |
-
자세한 내용: AWS 공식 가이드
가비아 HTTPS 인증서 도메인 인증 방식 변경
-
변경일: 2025년 1월
-
주요 변경 사항:
| 항목 | 변경 전 | 변경 후 |
|---|---|---|
| 이메일 인증 | Whois에 등록된 관리자 이메일 포함 | Whois에 등록된 관리자 메일 무시, 아래 5개 이메일만 유효: - admin@도메인명 - administrator@도메인명 - webmaster@도메인명 - hostmaster@도메인명 - postmaster@도메인명 |
| DNS 인증 | 기존 방식 유지 | 지원 (해외 IP 오픈 필요) - DNS TXT 레코드 방식 - DNS CNAME 레코드 방식 |
| HTTP / META 인증 | 기존 방식 유지 | 지원 (해외 IP 오픈 필요, 와일드카드 인증서 불가) - 인증코드를 웹서버에 업로드하여 검증 |
-
자세한 내용: 가비아 공지사항 바로가기
대응 방안
1. DNS 인증 방식 사용
도메인 인증 방식으로 권장되는 사항은 DNS 인증 방식으로 CNAME 레코드를 통한 방법에 있습니다.
DNS CNAME 방식 인증이란?
DNS CNAME 방식은 CA에서 제공한 도메인 이름과 인증코드를 DNS에 CNAME 레코드로 등록하여 인증하는 방법입니다.
DNS 인증 방식(TXT 또는 CNAME)은 인증기관(CA)에서 지정한 이름과 값을 정확히 DNS에 등록해두기만 하면, 인증서 갱신 시 별도의 수동 인증 없이 자동으로 인증서가 재발급됩니다.
이는 이메일 인증 방식처럼 매번 수동으로 메일을 확인하고 응답해야 하는 절차를 생략할 수 있어, 실수나 누락 없이 안정적인 갱신 관리가 가능합니다.
-
등록 위치: 도메인의 DNS 설정
-
형식 예시:
-
Domain Name Record Name Record Type Record Value example.com _a79865eb4cd1a6ab990a45779b4e0b96.example.com. CNAME _424c7224e9b0146f9a8808af955727d0.acm-validations.aws.
-
-
특징: CA에서 지정한 이름과 값으로 CNAME 레코드를 설정해야 함. 인증까지 시간이 다소 소요됨
관련하여 추가 문의 사항이 있으시면 언제든지 고객센터로 문의주시기 바랍니다.
감사합니다.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.