도메인을 등록한 DNS서버 관리 페이지로 이동합니다.
DNS서버 관리 페이지는 아래와 같은 업체들이 있습니다.
- 도메인 구입한 사이트
- 클라우드 플레어
- 구글 도메인
- DNSZi 무료 DNS 등
이 중 일부는 지원이 안됩니다.
글 작성일(2020-06-15)기준 DNSZi 불가, 클라우드 플레어 가능
클라우드 플레어가 가능하기 때문에 클라우드 플레어로 설명드리겠습니다.
관리페이지로 접속 후 CAA를 선택합니다.
다음과 같이 입력했습니다. (도메인은 가렸습니다.)
CA 도메인에는 인증서 발급 도메인을 작성할 수 있습니다.
Tag 설정에는 몇가지 값이 있는데
Only allow specific hostnames : CAA의 issue 값입니다.
Only allow wildcards : CAA의 issuewild 값입니다. 서브도메인에 모두적용됩니다.
CAA 인증하는 이유?
루트인증서 발급사이트는 어느 사이트던 인증서를 발급가능합니다.
예) 네이버 인증서는 현재 digicert로 되어있으나, letsencrypt도 인증서 발급가능
그런데 누군가 이 인증서로 올바르지 않은 사이트인데도 인증이 된 것처럼 속일 수 있습니다.
따라서 도메인 운영측에서 발급받은 특정 CA만 맞다고 추가로 확인해주는 방식입니다.
'소개 > 기타' 카테고리의 다른 글
가성비 갑! 오라클 클라우드 사용해본 후기 (3) | 2020.12.24 |
---|---|
[웹사이트 최적화] MDN의 업데이트 소식 (0) | 2020.12.11 |
Letsencrypt 오류) (WindowsCryptographicException): 키 세트가 없습니다. (0) | 2020.07.17 |
트위치) Error 503 No healthy IP available for the backend (7) | 2020.07.14 |
유료 스킨을 제작 하였습니다. (14) | 2020.06.13 |
문자메시지 저렴하게 전송하려면? SMS API (네이버) (3) | 2020.05.31 |
200115 다음 카페 점검 + 공지사항 확인방법 (0) | 2020.01.10 |
더 나은 광고 표준(Better Ads Standard)에 위배되는 광고 경험을 포함하는 것으로... (16) | 2019.12.13 |
저작권 보호안내
무단 전재, 재배포 행위는 금지됩니다. (글을 복사하여 게시금지)
본문의 일부(링크용 문장) 인용은 가능하지만, 출처와 링크(a 태그)를 남기셔야 됩니다.
(웹툴을 이용하고, 스크린샷/녹화하는것은 상관없습니다.)
예외적으로. 저에게 허락받은 경우에는 본문을 전재할 수 있습니다.
만약, 본문 공유를 원하신다면 링크 공유를 해주세요
저작권 정책 확인하기링크 공유하기