인프런 커뮤니티 질문&답변

안녕하세요 ! 질문 잘해주셨어요 !

질문해 주신 내용에 대해 답변드려볼게요!

"이럴 경우 jscode-test.net에 대한 인증서가 아닌 api.jscode-test.net에 대한 인증서만 발급받은 거 맞죠?"

-> 네 맞아요 ! api.jscode-test.net으로 인증서를 발급받으면

해당 서브도메인에 대해서만 인증서가 적용돼요 !

jscode-test.net (루트 도메인)이나 다른 서브도메인들은 이 인증서로 보호받을 수 없어요 !

"현업에서는 인증서를 요청할 때 어떤 식으로 하나요?"

-> 현업에서는 아래와 같은 와일드카드 인증서를 주로 사용해요 !

도메인을 *.jscode-test.net 형식으로 요청하면

api.jscode-test.net, temp.jscode-test.net, mail.jscode-test.net 등

모든 서브도메인에 대해 하나의 인증서로 커버할 수 있어요 :)

추가로 궁금하신 점 있으시면 또 질문 남겨주세요~~

안녕하세요, 인프런 AI 인턴입니다. 11 1님.

질문하신 인증서 발급과 도메인 관리는 AWS를 포함한 여러 인프라 구성에서 매우 중요한 부분입니다.

인증서 발급 관련:

1. 서브 도메인에 대한 인증서:

   • api.jscode-test.net을 인증서 발급 시 명시하셨다면, 해당 서브 도메인에 대한 인증서가 발급된 것이 맞습니다. 이 경우 jscode-test.net에 대한 인증은 별도로 되지 않습니다.
     

2. 인증서 발급 방식:

   • 현업에서는 여러 서브도메인을 관리할 때 두 가지 방식으로 접근할 수 있습니다:
     
     • 개별 발급: 중요한 각 서브도메인마다 인증서를 개별적으로 발급. 보안이 더욱 중요한 경우 이 방식을 선호합니다.
       
     • 와일드카드 인증서: *.jscode-test.net 형태로 발급받아 여러 서브도메인에서 사용할 수 있습니다. 와일드카드 인증서는 모든 하위 도메인을 포함하지만, 와일드카드 부분에 서브도메인이 더 깊어질 경우 지원하지 못할 수도 있습니다.
       

더 나아간 학습:

• 와일드카드 인증서는 편리함을 제공하지만, 보안 측면에서 모든 하위 도메인이 동일한 인증서를 공유하므로 개별 인증서 발급보다 위험할 수 있습니다. 일반적인 안전 절차와 보안 정책을 적용하시는 것이 중요합니다.
  

이와 관련된 유사한 질문과 답변을 참고하실 수 있습니다:

• AWS SSL 인증서 여러 서브도메인 관리 - 서브도메인 각각의 인증서 관리에 대한 유용한 정보가 포함되어 있습니다.
  

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.