개요

Ncloud(네이버 클라우드) Certificate Manager에서 발급 가능한 SSL 인증서는 2가지가 있는데 그 중에서 무료 인증서인 [Cloud Basic] 인증서를 발급하는 방법을 정리해보겠습니다.

무료 인증서 특징

  • 알고리즘: RSA 2048 bit
  • 유효기간: 395일 (1년 + 30일)
  • 인증서당 도메인 개수: 10개
  • 발급 가능한 인증서 개수: 최대 25개
  • 사용 가능한 도메인 이름:
    • FQDN (예: 𝕨𝕨𝕨.example.com)
    • Apex 도메인 (예: example.com)
    • 와일드카드 도메인 (예: *.example.com)
  • Ncloud(네이버 클라우드) 서비스인 Load Balancer, Global Edge와 연동해서 사용 가능
  • 등록된 인증서의 만료 예정일 30일 전부터 5일 단위로 알림(SMS/Email) 발송
  • Ncloud(네이버 클라우드) 내부에서만 사용 가능하며, 인증서 다운로드 및 외부 사용은 불가
  • Ncloud(네이버 클라우드) WAF에서는 사용 불가

Certificate Manager 위치

[Certificate Manager]는 [Security] 카테고리에 있는데 아래처럼 검색을 이용하면 좀 더 편하게 이동하실 수 있습니다.

  • 콘솔 접속 → [Sevices] → [Certificate Manager 검색] → [Certificate Manager] 클릭
Ncloud (네이버 클라우드) Certificate Manager에서 무료 인증서를 발급하는 방법

인증서 발급

[Certificate Manager] - [Certificate List]에서 [인증서 발급] 버튼을 클릭합니다.

Ncloud (네이버 클라우드) Certificate Manager에서 무료 인증서를 발급하는 방법

인증서 타입 선택

Ncloud(네이버 클라우드) [Certificate Manager]에서 발급 가능한 인증서는 2가지가 있습니다.

  • Cloud Basic(무료) : Ncloud(네이버 클라우드) 내부에서만 사용이 가능하며 Load Balancer, Global Edge와 연동해서 사용할 수 있습니다.
  • Advanced (유료) : Ncloud(네이버 클라우드) 내부와 외부 모두 사용 가능하며 인증서 다운로드 기능이 제공됩니다.

여기서는 무료인 [Cloud Basic] 타입을 선택하여 발급해 보도록 하겠습니다. [Cloud Basic]을 선택하고, [발급 시작] 버튼을 클릭합니다.

Ncloud (네이버 클라우드) Certificate Manager에서 무료 인증서를 발급하는 방법

도메인 입력

일반적으로 SSL 인증서는 [단일 도메인 인증서], [멀티 도메인 인증서], [와일드 카드 인증서]가 있는데 여기서는 [와일드 카드 인증서]로 발급 받아 보겠습니다.
처음 도메인 입력 화면에 접속하면 아래와 같은 모습인데, 실제 도메인 이름 등을 입력하는 화면은 아래쪽에서 확인해보겠습니다.

Ncloud (네이버 클라우드) Certificate Manager에서 무료 인증서를 발급하는 방법
  • Certificat 이름: 발급받을 인증서의 이름을 구분이 가능하도록 편하게 입력합니다.
  • 도메인 이름: 인증서 발급이 필요한 도메인 이름을 와일드카드 (*.example.com) 형태로 입력합니다.
  • 추가 도메인 이름 1: Apex 도메인도 적용하기 위해 example.com 도메인도 추가 도메인으로 등록합니다.
Ncloud (네이버 클라우드) Certificate Manager에서 무료 인증서를 발급하는 방법

검증 방식 선택

도메인 소유권 검증에는 2가지가 있는데 여기서는 [DNS 검증 방식]을 선택하고 다음 단계로 이동하겠습니다.

Ncloud (네이버 클라우드) Certificate Manager에서 무료 인증서를 발급하는 방법
  • 도메인 검증 방식은 한번 선택하면 변경할 수 없으므로 한번 더 안내 팝업이 나타납니다.
Ncloud (네이버 클라우드) Certificate Manager에서 무료 인증서를 발급하는 방법

검토 및 요청

인증서 발급 예정 내역을 한번 더 검토하고 이상이 없다면 [다음] 버튼을 클릭해서 신청을 완료합니다.

Ncloud (네이버 클라우드) Certificate Manager에서 무료 인증서를 발급하는 방법

검증 대기 상태

발급 신청을 완료하면 아래와 같이 인증서가 도메인 검증 대기 상태인 것을 확인할 수 있습니다.

Ncloud (네이버 클라우드) Certificate Manager에서 무료 인증서를 발급하는 방법

DNS 등록

위에서 확인한 도메인 검증 정보 즉, Record Name(=Host), Record Type, Record Value(=Data) 값을 사용하고 계신 DNS에 등록하면 자동으로 검증을 진행합니다. 빠른 검증을 위해 TTL 값은 최소 값으로 지정하는 것이 좋습니다.

Ncloud (네이버 클라우드) Certificate Manager에서 무료 인증서를 발급하는 방법

검증-발급 완료

도메인 검증이 끝나면 아래와 같이 인증서가 정상적으로 발급된 것을 확인할 수 있습니다.

Ncloud (네이버 클라우드) Certificate Manager에서 무료 인증서를 발급하는 방법

인증서 사용

인증서 발급이 끝나면 아래와 같이 [Load Balancer]와 [Global Edge]에서 발급된 인증서를 선택해서 사용할 수 있습니다.

Load Balancer

Ncloud (네이버 클라우드) Certificate Manager에서 무료 인증서를 발급하는 방법

Global Edge

Ncloud (네이버 클라우드) Certificate Manager에서 무료 인증서를 발급하는 방법

참고 URL

  1. Ncloud Certificate Manager 전체 가이드
    https://guide.ncloud-docs.com/docs/security-security-15-1

  2. Ncloud 로드밸런서(Load Balancer) 인증서 등록, 교체하는 방법
    https://docs.3rdeyesys.com/docs/networking/loadbalancer/lb-certificate-change/

문서 업데이트 내역

날짜 내용
2024-09-12 문서 최초 생성