작업실

클라우드플레어에 인증기관 허가(CAA, Certificate Authority Authorization) 설정 DNS 추가하기

컨텐츠 정보

본문


1. CAA는 무엇인가요?


CAA는 사이트 소유자가 도메인 이름을 포함한 인증서를 발급할 수 있는 CA (인증 기관)를 지정할 수 있도록 하는 DNS 레코드 유형입니다. CA가 의도하지 않은 인증서 오용의 위험을 줄이기 위해 RFC 6844에 의해 2013년에 표준화되었습니다


https://letsencrypt.org/ko/docs/caa/


위 링크에 설명이 잘 되어있네요. ㅎㅎ


 

https://www.ssllabs.com/ssltest


위 링크에서 자신의 사이트를 테스트 해보면



위와 같이 No라고 적혀있는게 마음이 아픕니다. ㅠㅠ


이제 해결하는 방법에 대해서 알려드리겠습니다.



2. 클라우드플레어에서 CAA 추가해주기


클라우드플레어 접속 후 DNS에 들어가서



위와 같이 설정해주시면 됩니다. ㅎㅎ



하는 방법은



위와 같이 Type에 CAA, Name에 @, Tag에 3개 중에 위에꺼 눌러서 letsencrypt.org넣고 Save


위와 같이 Type에 CAA, Name에 @, Tag에 3개 중에 가운데꺼 눌러서 letsencrypt.org넣고 Save


위와 같이 Type에 CAA, Name에 @, Tag에 3개 중에 밑에꺼 눌러서 mailto:your@email.com넣고 Save


your@email.com 은 원하는 이메일 주소를 넣으세요.


위와 같이 Type에 CAA, Name에 www, Tag에 3개 중에 위에꺼 눌러서 letsencrypt.org넣고 Save


위와 같이 Type에 CAA, Name에 www, Tag에 3개 중에 가운데꺼 눌러서 letsencrypt.org넣고 Save


위와 같이 Type에 CAA, Name에 www, Tag에 3개 중에 밑에꺼 눌러서 mailto:your@email.com넣고 Save


your@email.com 은 원하는 이메일 주소를 넣으세요.



총 6개를 수동으로 넣으면 적용됩니다 ^^


이제 다 넣고 다시 https://www.ssllabs.com/ssltest 에서 테스트를 해보면



위와 같이 나오는 것을 확인할 수 있습니다.


참 쉽죠? ^^;;

관련자료

댓글 0
등록된 댓글이 없습니다.
Total 157 / 4 Page
RSS
클라우드플레어에 인증기관 허가(CAA, Certificate Authority Authorization) 설…

1. CAA는 무엇인가요?CAA는 사이트 소유자가 도메인 이름을 포함한 인증서를 발급할 수 있는 CA (인증 기관)를 지정할 수 있도록 하는 D…

acme.sh를 이용한 ECDSA Wildcard SSL 인증서 발급받는 방법

0. 들어가며certbot을 이용하면 RSA기반 와일드카드 SSL 인증서는 쉽게 발급하고, 갱신이 됩니다.그런데 ECDSA기반 와일드카드 SSL…

Nginx, Apache에 차대세 압축 이미지 webp 적용하는 방법(cwebp,gif2webp) 댓글 6

webp는 애플 기기 및 IE를 제외하곤 대부분의 범용 브라우저에서 지원하고 있습니다.2020년 8월 현재 애플 기기도 추후 업데이트 지원하겠네…

그누보드5, 아미나, 미소 베이직에서 전영역에 lazyload 적용하기

사용자가 보지 않은 영역의 이미지들을 로드하지 않고,스크롤을 해야 이미지가 로드(다운로드)가 되는 방법입니다.국내 사이트에는 많이 적용되어 있지…

그누보드5, 영카트5, 아미나, 나리야에서 redis 쿼리 캐시 플러그인 설치하기 댓글 15

위 링크에 있는 파일을 다운 받아야 쓸 수 있습니다.1. redis 관련 패키지 설치하기apt install redis-server위 명령어로 …

최근글


새댓글


알림 0