클라우드플레어에 인증기관 허가(CAA, Certificate Authority Authorization) 설정 DNS 추가하기

1. CAA는 무엇인가요?

CAA는 사이트 소유자가 도메인 이름을 포함한 인증서를 발급할 수 있는 CA (인증 기관)를 지정할 수 있도록 하는 DNS 레코드 유형입니다. CA가 의도하지 않은 인증서 오용의 위험을 줄이기 위해 RFC 6844에 의해 2013년에 표준화되었습니다

https://letsencrypt.org/ko/docs/caa/

위 링크에 설명이 잘 되어있네요. ㅎㅎ

https://www.ssllabs.com/ssltest

위 링크에서 자신의 사이트를 테스트 해보면

위와 같이 No라고 적혀있는게 마음이 아픕니다. ㅠㅠ

이제 해결하는 방법에 대해서 알려드리겠습니다.

2. 클라우드플레어에서 CAA 추가해주기

클라우드플레어 접속 후 DNS에 들어가서

위와 같이 설정해주시면 됩니다. ㅎㅎ

하는 방법은

위와 같이 Type에 CAA, Name에 @, Tag에 3개 중에 위에꺼 눌러서 letsencrypt.org넣고 Save

위와 같이 Type에 CAA, Name에 @, Tag에 3개 중에 가운데꺼 눌러서 letsencrypt.org넣고 Save

위와 같이 Type에 CAA, Name에 @, Tag에 3개 중에 밑에꺼 눌러서 mailto:your@email.com넣고 Save

your@email.com 은 원하는 이메일 주소를 넣으세요.

위와 같이 Type에 CAA, Name에 www, Tag에 3개 중에 위에꺼 눌러서 letsencrypt.org넣고 Save

위와 같이 Type에 CAA, Name에 www, Tag에 3개 중에 가운데꺼 눌러서 letsencrypt.org넣고 Save

위와 같이 Type에 CAA, Name에 www, Tag에 3개 중에 밑에꺼 눌러서 mailto:your@email.com넣고 Save

your@email.com 은 원하는 이메일 주소를 넣으세요.

총 6개를 수동으로 넣으면 적용됩니다 ^^

이제 다 넣고 다시 https://www.ssllabs.com/ssltest 에서 테스트를 해보면

위와 같이 나오는 것을 확인할 수 있습니다.

참 쉽죠? ^^;;