자습서: Azure CDN 사용자 지정 도메인에서 HTTPS 구성Tutorial: Configure HTTPS on an Azure CDN custom domain

이 자습서에서는 Azure CDN 엔드포인트에 연결된 사용자 지정 도메인에 HTTPS 프로토콜을 사용하도록 설정하는 방법을 보여줍니다.This tutorial shows how to enable the HTTPS protocol for a custom domain that's associated with an Azure CDN endpoint.

사용자 지정 도메인의 HTTPS 프로토콜(예: https://www.contoso.com)은 중요한 데이터가 TLS/SSL을 통해 안전하게 전송되도록 보장합니다.The HTTPS protocol on your custom domain (for example, https://www.contoso.com), ensures your sensitive data is delivered securely via TLS/SSL. 웹 브라우저가 HTTPS를 통해 연결되면 브라우저는 웹 사이트의 인증서를 확인합니다.When your web browser is connected via HTTPS, the browser validates the web site’s certificate. 브라우저는 인증서가 합법적인 인증 기관에서 발급되었는지 확인합니다.The browser verifies it’s issued by a legitimate certificate authority. 이 프로세스는 보안을 제공하며 공격으로부터 웹 애플리케이션을 보호합니다.This process provides security and protects your web applications from attacks.

Azure CDN은 기본적으로 CDN 엔드포인트에서 HTTPS를 지원합니다.Azure CDN supports HTTPS on a CDN endpoint hostname, by default. 예를 들어 CDN 엔드포인트를 만드는 경우(예: https://contoso.azureedge.net) HTTPS가 자동으로 사용하도록 설정됩니다.For example, if you create a CDN endpoint (such as https://contoso.azureedge.net), HTTPS is automatically enabled.

사용자 지정 HTTPS 기능의 몇 가지 주요 특성은 다음과 같습니다.Some of the key attributes of the custom HTTPS feature are:

  • 추가 비용 없음: 인증서 얻기 또는 갱신에 대해 비용이 없으며 HTTPS 트래픽에 대한 추가 비용이 없습니다.No extra cost: There aren't costs for certificate acquisition or renewal and no extra cost for HTTPS traffic. CDN에서 송신되는 양(GB)에 대한 비용만 지불합니다.You pay only for GB egress from the CDN.

  • 간단한 사용: Azure Portal에서 원클릭 프로비저닝을 사용할 수 있습니다.Simple enablement: One-click provisioning is available from the Azure portal. REST API 또는 기타 개발자 도구를 사용하여 기능을 활성화할 수도 있습니다.You can also use REST API or other developer tools to enable the feature.

  • 완전한 인증서 관리:Complete certificate management is available:

    • 사용자를 위해 모든 인증서 조달 및 관리가 처리됩니다.All certificate procurement and management is handled for you.
    • 인증서는 만료되기 전에 자동으로 프로비저닝 및 갱신됩니다.Certificates are automatically provisioned and renewed before expiration.

이 자습서에서는 다음 작업 방법을 알아봅니다.In this tutorial, you learn how to:

  • 사용자 지정 도메인에서 HTTPS 프로토콜을 사용하도록 설정Enable the HTTPS protocol on your custom domain.
  • CDN 관리되는 인증서 사용Use a CDN-managed certificate
  • 사용자 고유의 인증서 사용Use your own certificate
  • 도메인의 유효성 검사Validate the domain
  • 사용자 지정 도메인에서 HTTPS 프로토콜을 사용하지 않도록 설정합니다.Disable the HTTPS protocol on your custom domain.

사전 요구 사항Prerequisites

참고

이 문서는 Azure Az PowerShell 모듈을 사용하도록 업데이트되었습니다.This article has been updated to use the Azure Az PowerShell module. Az PowerShell 모듈은 Azure와 상호 작용하는 데 추천되는 PowerShell 모듈입니다.The Az PowerShell module is the recommended PowerShell module for interacting with Azure. Az PowerShell 모듈을 시작하려면 Azure PowerShell 설치를 참조하세요.To get started with the Az PowerShell module, see Install Azure PowerShell. Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 Azure PowerShell을 AzureRM에서 Azure로 마이그레이션을 참조하세요.To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

이 자습서의 단계를 완료하려면 먼저 CDN 프로필과 하나 이상의 CDN 엔드포인트를 만들어야 합니다.Before you can complete the steps in this tutorial, create a CDN profile and at least one CDN endpoint. 자세한 내용은 빠른 시작: Azure CDN 프로필 및 엔드포인트 만들기를 참조하세요.For more information, see Quickstart: Create an Azure CDN profile and endpoint.

CDN 엔드포인트에서 Azure CDN 사용자 지정 도메인을 연결합니다.Associate an Azure CDN custom domain on your CDN endpoint. 자세한 내용은 자습서: Azure CDN 엔드포인트에 사용자 지정 도메인 추가를 참조하세요.For more information, see Tutorial: Add a custom domain to your Azure CDN endpoint.

중요

CDN 관리 인증서는 루트 또는 정점 도메인에서 제공되지 않습니다.CDN-managed certificates are not available for root or apex domains. Azure CDN 사용자 지정 도메인이 루트 또는 정점 도메인인 경우 자체 인증서 가져오기 기능을 사용해야 합니다.If your Azure CDN custom domain is a root or apex domain, you must use the Bring your own certificate feature.


TLS/SSL 인증서TLS/SSL certificates

Azure CDN 사용자 지정 도메인에서 HTTPS를 사용하도록 설정하려면 TLS/SSL 인증서를 사용합니다.To enable HTTPS on an Azure CDN custom domain, you use a TLS/SSL certificate. Azure CDN에서 관리되는 인증서를 사용하거나 사용자의 인증서를 사용하도록 선택합니다.You choose to use a certificate that is managed by Azure CDN or use your certificate.

Azure CDN은 조달 및 갱신과 같은 인증서 관리 작업을 처리합니다.Azure CDN handles certificate management tasks such as procurement and renewal. 기능을 활성화하면 프로세스는 즉시 시작됩니다.After you enable the feature, the process starts immediately.

사용자 지정 도메인이 CDN 엔드포인트에 이미 매핑된 경우 추가적인 조치가 필요하지 않습니다.If the custom domain is already mapped to the CDN endpoint, no further action is needed. Azure CDN은 단계를 처리하고 자동으로 요청을 완료합니다.Azure CDN will process the steps and complete your request automatically.

사용자 지정 도메인이 다른 곳에 매핑된 경우 이메일을 사용하여 도메인 소유권의 유효성을 검사합니다.If your custom domain is mapped elsewhere, use email to validate your domain ownership.

사용자 지정 도메인에서 HTTPS를 활성화하려면 다음 단계를 따르세요.To enable HTTPS on a custom domain, follow these steps:

  1. Azure Portal로 이동하여 Azure CDN에서 관리하는 인증서를 찾습니다.Go to the Azure portal to find a certificate managed by your Azure CDN. CDN 프로필 을 검색하고 선택합니다.Search for and select CDN profiles.

  2. 프로필 선택:Choose your profile:

    • Microsoft의 Azure CDN 표준Azure CDN Standard from Microsoft
    • Akamai의 Azure CDN 표준Azure CDN Standard from Akamai
    • Verizon의 Azure CDN 표준Azure CDN Standard from Verizon
    • Verizon의 Azure CDN PremiumAzure CDN Premium from Verizon
  3. CDN 엔드포인트 목록에서 사용자 지정 도메인을 포함하고 있는 엔드포인트를 선택합니다.In the list of CDN endpoints, select the endpoint containing your custom domain.

    엔드포인트 목록

    엔드포인트 페이지가 열립니다.The Endpoint page appears.

  4. 사용자 지정 도메인 목록에서 HTTPS를 사용하도록 설정할 사용자 지정 도메인을 선택합니다.In the list of custom domains, select the custom domain for which you want to enable HTTPS.

    스크린샷은 내 인증서 사용 옵션이 있는 사용자 지정 도메인 페이지를 보여줍니다.

    사용자 지정 도메인 페이지가 나타납니다.The Custom domain page appears.

  5. 인증서 관리 유형에서 CDN 관리 를 선택합니다.Under Certificate management type, select CDN managed.

  6. 켜기 를 선택하여 HTTPS를 사용하도록 설정합니다.Select On to enable HTTPS.

    사용자 지정 도메인 HTTPS 상태

  7. 계속해서 도메인의 유효성 검사를 진행합니다.Continue to Validate the domain.

도메인의 유효성 검사Validate the domain

사용 중인 사용자 지정 도메인이 CNAME 레코드가 있는 사용자 지정 엔드포인트에 매핑되어 있거나 사용자 고유의 인증서를 사용하는 경우, CDN 엔드포인트에 매핑된 사용자 지정 도메인을 진행합니다.If you have a custom domain in use mapped to your custom endpoint with a CNAME record or you're using your own certificate, continue to Custom domain mapped to your CDN endpoint.

그렇지 않고 엔드포인트의 CNAME 레코드 항목이 더 이상 존재하지 않거나 cdnverify 하위 도메인을 포함하는 경우, CDN 엔드포인트에 매핑되지 않은 사용자 지정 도메인을 진행합니다.Otherwise, if the CNAME record entry for your endpoint no longer exists or it contains the cdnverify subdomain, continue to Custom domain not mapped to your CDN endpoint.

CNAME 레코드를 통해 사용자 지정 도메인이 CDN 엔드포인트에 매핑됨Custom domain is mapped to your CDN endpoint by a CNAME record

엔드포인트에 사용자 지정 도메인을 추가할 때 CDN 엔드포인트 호스트 이름에 매핑된 DNS 도메인 등록 기관에서 CNAME 레코드를 만들었습니다.When you added a custom domain to your endpoint, you created a CNAME record in the DNS domain registrar mapped to your CDN endpoint hostname.

해당 CNAME 레코드가 여전히 있고 cdnverify 하위 도메인을 포함하지 않는 경우 DigiCert CA는 이 레코드를 사용하여 사용자 지정 도메인의 소유권을 자동으로 확인합니다.If that CNAME record still exists and doesn't contain the cdnverify subdomain, the DigiCert CA uses it to automatically validate ownership of your custom domain.

사용자 고유의 인증서를 사용 중인 경우 도메인 유효성 검사가 필요하지 않습니다.If you're using your own certificate, domain validation isn't required.

CNAME 레코드는 다음과 같은 형식이어야 합니다.Your CNAME record should be in the following format:

  • 이름 은 사용자 지정 도메인 이름입니다.Name is your custom domain name.
  • 은 CDN 엔드포인트 호스트 이름입니다.Value is your CDN endpoint hostname.
속성Name 유형Type Value
<www.contoso.com><www.contoso.com> CNAMECNAME contoso.azureedge.netcontoso.azureedge.net

CNAME 레코드에 대한 자세한 내용은 CNAME DNS 레코드 만들기를 참조하세요.For more information about CNAME records, see Create the CNAME DNS record.

CNAME 레코드가 올바른 형식이면 DigiCert는 사용자 지정 도메인 이름을 자동으로 확인하고 도메인에 대한 인증서를 만듭니다.If your CNAME record is in the correct format, DigiCert automatically verifies your custom domain name and creates a certificate for your domain. DigitCert는 확인 메일을 보내지 않으며 요청을 승인할 필요가 없습니다.DigitCert won't send you a verification email and you won't need to approve your request. 인증서는 1년 동안 유효하며 만료되기 전에 자동으로 갱신됩니다.The certificate is valid for one year and will be autorenewed before it expires. 계속해서 전파 대기를 진행합니다.Continue to Wait for propagation.

자동 유효성 검사는 일반적으로 몇 시간이 걸립니다.Automatic validation typically takes a few hours. 24시간 내에 도메인의 유효성이 확인되지 않으면 지원 티켓을 엽니다.If you don’t see your domain validated in 24 hours, open a support ticket.

참고

DNS 공급자가 포함된 CAA(Certificate Authority Authorization) 레코드가 있으면 DigiCert가 유효한 CA로 포함되어야 합니다.If you have a Certificate Authority Authorization (CAA) record with your DNS provider, it must include DigiCert as a valid CA. CAA 레코드를 사용하면 도메인 소유자가 자신의 도메인에 대한 인증서를 발급할 권한이 있는 CA를 DNS 공급자로 지정할 수 있습니다.A CAA record allows domain owners to specify with their DNS providers which CAs are authorized to issue certificates for their domain. CA에서 CAA 레코드가 있는 도메인에 대한 인증서 주문을 받고 해당 CA가 인증된 발급자로 나열되지 않은 경우 해당 도메인 또는 하위 도메인에 인증서를 발급할 수 없습니다.If a CA receives an order for a certificate for a domain that has a CAA record and that CA is not listed as an authorized issuer, it is prohibited from issuing the certificate to that domain or subdomain. CAA 레코드 관리에 대한 내용은 CAA 레코드 관리를 참조하세요.For information about managing CAA records, see Manage CAA records. CAA 레코드 도구는 CAA 레코드 도우미를 참조하세요.For a CAA record tool, see CAA Record Helper.

사용자 지정 도메인이 CDN 엔드포인트에 매핑되지 않음Custom domain isn't mapped to your CDN endpoint

참고

Akamai의 Azure CDN 을 사용하는 경우 자동 도메인 유효성 검사를 사용하도록 다음 CNAME을 설정해야 합니다.If you are using Azure CDN from Akamai, the following CNAME should be set up to enable automated domain validation. "_acme-challenge.<사용자 지정 도메인 호스트 이름> -> CNAME -> <사용자 지정 도메인 호스트 이름>.ak-acme-challenge.azureedge.net""_acme-challenge.<custom domain hostname> -> CNAME -> <custom domain hostname>.ak-acme-challenge.azureedge.net"

CNAME 레코드 항목에 cdnverify 하위 도메인이 포함된 경우 이 단계의 나머지 지침을 따릅니다.If the CNAME record entry contains the cdnverify subdomain, follow the rest of the instructions in this step.

DigiCert는 다음 이메일 주소로 확인 이메일을 보냅니다.DigiCert sends a verification email to the following email addresses. 다음 주소 중 하나에서 직접 승인할 수 있는지 확인합니다.Verify that you can approve directly from one of the following addresses:

  • admin@your-domain-name.com
  • administrator@your-domain-name.com
  • webmaster@your-domain-name.com
  • hostmaster@your-domain-name.com
  • postmaster@your-domain-name.com

잠시 후 승인 요청 이메일을 받게 됩니다.You should receive an email in a few minutes for you to approve the request. 스팸 필터를 사용하는 경우 verification@digicert.com을 허용 목록에 추가합니다.In case you're using a spam filter, add verification@digicert.com to its allow list. 24시간 이내에 전자 메일을 받지 못하면 Microsoft 지원에 문의하세요.If you don't receive an email within 24 hours, contact Microsoft support.

도메인 유효성 검사 전자 메일

승인 링크를 선택하면 다음과 같은 온라인 승인 양식으로 이동됩니다.When you select the approval link, you're directed to the following online approval form:

도메인 유효성 검사 양식

양식의 지침을 따르세요. 다음과 같이 두 가지 확인 옵션이 있습니다.Follow the instructions on the form; you have two verification options:

  • 동일한 루트 도메인의 동일한 계정을 통해 이루어진 모든 향후 주문을 승인할 수 있습니다(예: consoto.com).You can approve all future orders placed through the same account for the same root domain; for example, contoso.com. 이 방법은 동일한 루트 도메인에 대해 다른 사용자 지정 도메인을 추가하려는 경우에 권장됩니다.This approach is recommended if you plan to add other custom domains for the same root domain.

  • 이 요청에 사용된 특정 호스트 이름을 승인할 수 있습니다.You can approve just the specific host name used in this request. 이후 요청에 다른 승인이 필요합니다.Another approval is required for later requests.

승인 후에 DigiCert는 사용자 지정 도메인 이름에 대한 인증서 생성을 완료합니다.After approval, DigiCert completes the certificate creation for your custom domain name. 인증서는 1년 동안 유효하며 만료되기 전 자동으로 갱신됩니다.The certificate is valid for one year and will be autorenewed before it's expired.

전파 대기Wait for propagation

도메인 이름이 확인된 후 사용자 지정 도메인 HTTPS 기능이 활성 상태가 될 때까지는 최대 6-8시간 소요됩니다.After the domain name is validated, it can take up to 6-8 hours for the custom domain HTTPS feature to be activated. 프로세스가 완료되면 Azure Portal의 사용자 지정 HTTPS 상태가 사용 으로 변경됩니다.When the process completes, the custom HTTPS status in the Azure portal is changed to Enabled. 사용자 지정 도메인 대화 상자의 네 가지 작업 단계가 완료로 표시됩니다.The four operation steps in the custom domain dialog are marked as complete. 사용자 지정 도메인은 이제 HTTPS를 활성화할 준비가 되었습니다.Your custom domain is now ready to use HTTPS.

HTTPS 대화 상자 활성화

작업 진행 상태Operation progress

다음 표에는 HTTPS를 활성화하도록 설정했을 때 나타나는 작업 진행률을 표시합니다.The following table shows the operation progress that occurs when you enable HTTPS. HTTPS를 사용하도록 설정하면 네 가지 작업 단계가 사용자 지정 도메인 대화 상자에 나타납니다.After you enable HTTPS, four operation steps appear in the custom domain dialog. 각 단계가 활성화되면 진행되는 동안 단계 아래에 다른 하위 단계 정보가 표시됩니다.As each step becomes active, other substep details appear under the step as it progresses. 이러한 하위 단계가 모두 발생하지는 않습니다.Not all of these substeps will occur. 단계가 성공적으로 완료되면 옆에 녹색 확인 표시가 나타납니다.After a step successfully completes, a green check mark appears next to it.

작업 단계Operation step 작업 하위 단계 정보Operation substep details
1 요청 제출1 Submitting request 요청 제출Submitting request
HTTPS 요청을 제출하는 중입니다.Your HTTPS request is being submitted.
HTTPS 요청이 제출되었습니다.Your HTTPS request has been submitted successfully.
2 도메인 유효성 검사2 Domain validation 도메인이 CDN 엔드포인트에 매핑된 CNAME인 경우 자동으로 유효성이 검사됩니다.Domain is automatically validated if it's CNAME mapped to the CDN Endpoint. 그렇지 않으면 도메인의 등록 레코드(WHOIS 등록자)에 나열된 이메일로 확인 요청이 발송됩니다.Otherwise, a verification request will be sent to the email listed in your domain’s registration record (WHOIS registrant).
도메인 소유권을 확인했습니다.Your domain ownership has been successfully validated.
도메인 소유권 유효성 검사 요청이 만료되었습니다(고객이 6일 이내의 응답하지 않았음).Domain ownership validation request expired (customer likely didn't respond within 6 days). 도메인에서 HTTPS를 사용할 수 없습니다.HTTPS won't be enabled on your domain. *
고객에 의해 도메인 소유권 유효성 검사 요청이 거부되었습니다.Domain ownership validation request was rejected by the customer. 도메인에서 HTTPS를 사용할 수 없습니다.HTTPS won't be enabled on your domain. *
3 인증서 프로비전3 Certificate provisioning 인증 기관이 현재 도메인에서 HTTPS를 활성화하는 데 필요한 인증서를 발급 중입니다.The certificate authority is currently issuing the certificate needed to enable HTTPS on your domain.
인증서가 발급되었고 현재 CDN 네트워크로 배포되고 있습니다.The certificate has been issued and is currently being deployed to CDN network. 최대 6시간이 걸릴 수 있습니다.This could take up to 6 hours.
인증서가 CDN 네트워크에 배포되었습니다.The certificate has been successfully deployed to CDN network.
4 완료4 Complete 도메인에서 HTTPS를 활성화하도록 설정했습니다.HTTPS has been successfully enabled on your domain.

* 오류가 발생하지 않으면 이 메시지가 표시되지 않습니다.* This message doesn't appear unless an error has occurred.

요청을 제출하기 전에 오류가 발생하는 경우 다음과 같은 오류 메시지가 표시됩니다.If an error occurs before the request is submitted, the following error message is displayed:

We encountered an unexpected error while processing your HTTPS request. Please try again and contact support if the issue persists.

리소스 정리 - HTTPS를 사용하지 않도록 설정Clean up resources - disable HTTPS

이 섹션에서는 사용자 지정 도메인에 대해 HTTPS를 사용하지 않도록 설정하는 방법을 알아봅니다.In this section, you learn how to disable HTTPS for your custom domain.

HTTPS 기능을 사용하지 않도록 설정Disable the HTTPS feature

  1. Azure Portal에서 CDN 프로필 을 검색하고 선택합니다.In the Azure portal, search for and select CDN profiles.

  2. Microsoft의 Azure CDN 표준, Verizon의 Azure CDN 표준 또는 Verizon의 Azure CDN 프리미엄 프로필을 선택합니다.Choose your Azure CDN Standard from Microsoft, Azure CDN Standard from Verizon, or Azure CDN Premium from Verizon profile.

  3. 엔드포인트 목록에서 사용자 지정 도메인을 포함하는 엔드포인트를 선택합니다.In the list of endpoints, pick the endpoint containing your custom domain.

  4. HTTPS를 비활성화하도록 설정할 사용자 지정 도메인을 선택합니다.Choose the custom domain for which you want to disable HTTPS.

    사용자 지정 도메인 목록

  5. 끄기 를 선택하여 HTTPS를 비활성화한 다음, 적용 을 선택합니다.Choose Off to disable HTTPS, then select Apply.

    사용자 지정 HTTPS 대화 상자

전파 대기Wait for propagation

사용자 지정 도메인 HTTPS 기능을 비활성화한 후 최대 6-8시간까지 걸릴 수 있습니다.After the custom domain HTTPS feature is disabled, it can take up to 6-8 hours for it to take effect. 프로세스가 완료되면 Azure Portal의 사용자 지정 HTTPS 상태가 사용 안 함 으로 변경됩니다.When the process is complete, the custom HTTPS status in the Azure portal is changed to Disabled. 사용자 지정 도메인 대화 상자의 세 가지 작업 단계가 완료로 표시됩니다.The three operation steps in the custom domain dialog are marked as complete. 사용자 지정 도메인은 더 이상 HTTPS를 사용할 수 없습니다.Your custom domain can no longer use HTTPS.

HTTPS 대화 상자 비활성화

작업 진행 상태Operation progress

다음 표에는 HTTPS를 비활성화하도록 설정했을 때 나타나는 작업 진행률을 표시합니다.The following table shows the operation progress that occurs when you disable HTTPS. HTTPS를 사용하지 않도록 설정하면 세 가지 작업 단계가 사용자 지정 도메인 대화 상자에 나타납니다.After you disable HTTPS, three operation steps appear in the custom domain dialog. 각 단계가 활성화되면 단계 아래에 세부 정보가 표시됩니다.When a step becomes active, details appear under the step. 단계가 성공적으로 완료되면 옆에 녹색 확인 표시가 나타납니다.After a step successfully completes, a green check mark appears next to it.

작업 진행 상태Operation progress 작업 세부 정보Operation details
1 요청 제출1 Submitting request 요청 제출Submitting your request
2 인증서 프로비전 해제2 Certificate deprovisioning 인증서 삭제Deleting certificate
3 완료3 Complete 인증서 삭제됨Certificate deleted

질문과 대답Frequently asked questions

  1. 인증서 공급자는 누구이며 어떤 유형의 인증서가 사용되나요?Who is the certificate provider and what type of certificate is used?

    Digicert에서 제공한 전용 인증서가 사용자 지정 도메인에 사용됩니다.A dedicated certificate provided by Digicert is used for your custom domain for:

    • Verizon의 Azure CDNAzure CDN from Verizon
    • Microsoft의 Azure CDNAzure CDN from Microsoft
  2. IP 기반 또는 SNI TLS/SSL을 사용하나요?Do you use IP-based or SNI TLS/SSL?

    Verizon의 Azure CDNMicrosoft의 Azure CDN 표준 은 모두 SNI TLS/SSL을 사용합니다.Both Azure CDN from Verizon and Azure CDN Standard from Microsoft use SNI TLS/SSL.

  3. DigiCert로부터 도메인 확인 메일을 받지 못한 경우 어떻게 하나요?What if I don't receive the domain verification email from DigiCert?

    cdnverify 하위 도메인을 사용하지 않고 CNAME 항목이 엔드포인트 호스트 이름용인 경우 도메인 확인 이메일을 받지 못합니다.If you aren't using the cdnverify subdomain and your CNAME entry is for your endpoint hostname, you won't receive a domain verification email.

    유효성 검사가 자동으로 수행됩니다.Validation occurs automatically. 그렇지 않은 경우 CNAME 항목이 없고 24시간 내에 이메일을 받지 못했으면 Microsoft 지원에 문의하세요.Otherwise, if you don't have a CNAME entry and you haven't received an email within 24 hours, contact Microsoft support.

  4. SAN 인증서를 사용하는 것보다 전용 인증서를 사용하는 것이 더 안전한가요?Is using a SAN certificate less secure than a dedicated certificate?

    SAN 인증서는 전용 인증서와 동일한 암호화 및 보안 표준을 따릅니다.A SAN certificate follows the same encryption and security standards as a dedicated certificate. 발급된 모든 TLS/SSL 인증서는 향상된 서버 보안을 위해 SHA-256을 사용합니다.All issued TLS/SSL certificates use SHA-256 for enhanced server security.

  5. 내 DNS 공급자에게 CAA(Certificate Authority Authorization) 레코드가 필요합니까?Do I need a Certificate Authority Authorization record with my DNS provider?

    CAA 레코드는 현재 필요하지 않습니다.Certificate Authority Authorization record isn't currently required. 그러나 이 레코드가 있으면 DigiCert가 유효한 CA로 포함되어야 합니다.However, if you do have one, it must include DigiCert as a valid CA.

  6. 기본적으로 2018년 6월 20일에 SNI TLS/SSL에서 전용 인증서를 사용하여 Verizon의 Azure CDN을 시작했습니다. SAN(주체 대체 이름) 인증서와 IP 기반 TLS/SSL을 사용하는 기존 사용자 지정 도메인은 어떻게 되나요?On June 20, 2018, Azure CDN from Verizon started using a dedicated certificate with SNI TLS/SSL by default. What happens to my existing custom domains using Subject Alternative Names (SAN) certificate and IP-based TLS/SSL?

    Microsoft가 애플리케이션에 대한 SNI 클라이언트 요청이 있는지 분석하는 경우 기존 도메인은 향후 몇 달 안에 단일 인증서로 점진적으로 마이그레이션됩니다.Your existing domains will be gradually migrated to single certificate in the upcoming months if Microsoft analyzes that only SNI client requests are made to your application.

    비 SNI 클라이언트가 감지되면 도메인은 IP 기반 TLS/SSL을 사용하여 SAN 인증서에 유지됩니다.If non-SNI clients are detected, your domains stay in the SAN certificate with IP-based TLS/SSL. SNI가 아닌 서비스 또는 클라이언트에 대한 요청은 영향을 받지 않습니다.Requests to your service or clients that are non-SNI, are unaffected.

  7. 사용자 고유의 인증서 가져오기로 인증서를 갱신하는 방법How do cert renewals work with Bring Your Own Certificate?

    최신 인증서가 PoP 인프라에 배포되었는지 확인하려면 새 인증서를 Azure KeyVault에 업로드합니다.To ensure a newer certificate is deployed to PoP infrastructure, upload your new certificate to Azure KeyVault. Azure CDN의 TLS 설정에서 최신 인증서 버전을 선택하고 저장을 선택합니다.In your TLS settings on Azure CDN, choose the newest certificate version and select save. 그러면 Azure CDN이 새로 업데이트된 인증서를 전파합니다.Azure CDN will then propagate your new updated cert.

다음 단계Next steps

이 자습서에서는 다음 작업 방법을 알아보았습니다.In this tutorial, you learned how to:

  • 사용자 지정 도메인에서 HTTPS 프로토콜을 사용하도록 설정Enable the HTTPS protocol on your custom domain.
  • CDN 관리되는 인증서 사용Use a CDN-managed certificate
  • 사용자 고유의 인증서 사용Use your own certificate
  • 도메인의 유효성 검사Validate the domain.
  • 사용자 지정 도메인에서 HTTPS 프로토콜을 사용하지 않도록 설정합니다.Disable the HTTPS protocol on your custom domain.

그 다음 자습서로 넘어가서 CDN 엔드포인트에서 캐싱을 구성하는 방법을 알아보세요.Advance to the next tutorial to learn how to configure caching on your CDN endpoint.