[GCP] DNS승인 방식으로 SSL wildcart(와일드카드 *)인증서 만들기(Certificate Manager)

Tech Note 정보: 혀뇽뇽이 님이 작성하신 글입니다.; 카테고리: [ Cloud Computing & MSA ]; 게시됨: 21 November 2023; 작성됨: 21 November 2023; 최종 변경: 21 November 2023; 조회수: 604

기존에 GCP는 LB승인 방식으로만 인증서 발급이 가능하였으며, *.lgcns.com과 같은 와일드 카드 인증서는 발급이 불가능하였다.

그러나 AWS와 같은 DNS 승인 방식이 도입되면서 LB승인 방식은 Classic으로 분류가 되었다.

DNS 승인방식을 통해 와일드카드 인증서가 발급이 가능하며, 다음과 같은 절차로 수행이 가능하다. (2023-11-21 현재는 gcloud로만 가능)

https://cloud.google.com/certificate-manager/docs/overview?hl=ko#when-to-use

1. DNS 승인 만들기

2. DNS 구성(DNS서버)에 CNAME 레코드 추가 ex) 1번의 출력값

3. DNS 승인을 참조하는 Google 관리형 인증서 만들기
https://cloud.google.com/certificate-manager/docs/deploy-google-managed-dns-auth?hl=ko#deploy-lb

Recent Tech Note
Tech Writer Stat

로그인 상태가 아닙니다.