중요합니다
2025년 7월 28일부터 ASMC(App Service Managed Certificates )를 변경하면 특정 시나리오에서 인증서를 발급하고 갱신하는 방법에 영향을 줍니다. 대부분의 고객은 조치를 취할 필요가 없지만 자세한 내용은 ASMC 세부 블로그 게시물을 검토하는 것이 좋습니다.
앱과 함께 제공되는 기본 도메인 이름은 원하는 방식으로 브랜드를 나타내지 않을 수 있습니다. 이 자습서에서는 소유한 도메인(예: www)을 App Service에 구성하고, App Service 관리 인증서를 사용하여 사용자 지정 도메인을 보호합니다.
기본 이름은 이미 모든 App Service 앱에 대한 와일드카드 인증서로 보호되지만 사용자 지정 도메인은 별도의 인증서로 TLS로 보호되어야 합니다. 가장 쉬운 방법은 App Service에서 관리되는 인증서를 사용하는 것입니다. 무료이며 사용하기 쉽고 App Service에서 사용자 지정 도메인을 보호하는 기본 기능을 제공합니다. 자세한 내용은 Azure App Service에서 TLS/SSL 인증서 추가 및 관리를 참조하세요.
필수 조건
- Azure App Service를 사용하여 앱을 만듭니다.
- 사용자 지정 도메인의 DNS 레코드를 편집할 수 있는지 확인합니다. DNS 레코드를 편집하려면 GoDaddy와 같은 도메인 공급자의 DNS 레지스트리에 대한 액세스 권한이 필요합니다. 예를 들어 DNS 항목을 추가하려면 루트 도메인에 대한
www.contoso.comcontoso.comDNS 설정을 구성할 수 있어야 합니다. 사용자 지정 도메인은 공용 DNS 영역에 있어야 합니다. 프라이빗 DNS 영역은 ILB(내부 부하 분산 장치) ASE(App Service Environment)에서만 지원됩니다. - 사용자 지정 도메인이 아직 없는 경우 App Service 도메인을 구입할 수 있습니다.
앱 확장
앱을 기본 계층으로 확장해야 합니다. 기본 계층은 사용자 지정 도메인(공유) 및 인증서(기본)에 대한 최소 가격 책정 계층 요구 사항을 충족합니다.
1단계: Azure Portal에서 다음을 수행 합니다.
- 위쪽의 검색 창에 앱 이름을 입력합니다.
- App Service 유형으로 명명된 리소스를 선택합니다.
2단계: 앱의 관리 페이지에서 다음을 수행합니다.
- 사이드바 메뉴의 설정에 있는 확장(App Service 플랜)을 선택합니다.
- 기본 B1에 대한 확인란을 선택합니다.
- 선택합니다. 앱 업데이트가 완료되면 알림이 표시됩니다.
앱 크기 조정에 대한 자세한 내용은 Azure App Service에서 앱 강화를 참조하세요.
사용자 지정 도메인 구성
1단계: 앱의 관리 페이지에서 다음을 수행합니다.
- 사이드바 메뉴의 설정 에서 사용자 지정 도메인을 선택합니다.
- +사용자 지정 도메인 추가를 선택합니다.
2단계:사용자 지정 도메인 추가 대화 상자에서 다음을 수행합니다.
- 도메인 공급자의 경우 다른 모든 도메인 서비스를 선택합니다.
- TLS/SSL 인증서의 경우 App Service 관리 인증서를 선택합니다.
-
도메인의 경우 소유한 도메인에 따라 원하는 정규화된 도메인 이름을 지정합니다. 예를 들어,
contoso.com를 소유하고 있다면www.contoso.com를 사용할 수 있습니다. - 아직 유효성 검사를 선택하지 마세요.
App Service의 각 사용자 지정 도메인에 대해 도메인 공급자에 두 개의 DNS 레코드를 등록해야 합니다. 도메인 유효성 검사 섹션에는 이러한 두 DNS 레코드가 표시됩니다. 다음 단계에 도움이 되도록 각 복사 단추를 선택합니다.
DNS 레코드 만들기
도메인 공급자의 웹 사이트에 로그인합니다.
- DNS 레코드, 도메인 이름, DNS 또는 이름 서버 관리를 관리하기 위한 페이지를 찾습니다(정확한 페이지는 도메인 공급자에 따라 다름).
- 추가 또는 적절한 위젯을 선택하여 DNS 레코드를 만듭니다.
- Azure Portal(CNAME, A 또는 TXT)의 도메인 유효성 검사 섹션에 따라 DNS 레코드 유형을 선택합니다.
- Azure Portal의 도메인 유효성 검사 섹션에서 호스트 및 값 열을 기반으로 DNS 레코드를 구성합니다.
- 사용자 지정 도메인에 대해 두 개의 서로 다른 레코드를 추가해야 합니다.
- 특정 공급자의 경우 별도의 변경 내용 저장 링크를 선택할 때까지 DNS 레코드 에 대한 변경 내용 이 유효하지 않습니다.
스크린샷은 완료된 후 하위 도메인에 대한
wwwDNS 레코드의 모양을 보여 줍니다.
유효성 검사 및 완료
1단계: Azure Portal의 사용자 지정 도메인 추가 대화 상자로 돌아가 서 유효성 검사를 선택합니다.
2단계:도메인 유효성 검사 섹션에 두 도메인 레코드 다음에 녹색 확인 표시가 표시되면 올바르게 구성한 것입니다. 추가를 선택합니다. 빨간색 X가 표시되면 도메인 공급자 웹 사이트의 DNS 레코드 설정에서 오류를 수정합니다.
3단계: 목록에 추가된 사용자 지정 도메인이 표시됩니다. 바인딩이 없는 빨간색 X가 표시될 수도 있습니다. App Service가 사용자 지정 도메인에 대한 관리되는 인증서를 만들 때까지 몇 분 정도 기다립니다. 프로세스가 완료되면 빨간색 X는 보안이 있는 녹색 확인 표시가 됩니다.
브라우저에서 테스트
이전에 구성한 DNS 이름(예: www.contoso.com)으로 이동합니다. 이제 주소 표시줄에 앱의 URL에 대한 보안 잠금 아이콘이 표시되어 TLS로 보호됨을 나타냅니다.
사용자 지정 도메인의 URL로 이동할 때 HTTP 404(찾을 수 없음) 오류가 표시되는 경우 브라우저 클라이언트가 사용자 지정 도메인의 이전 IP 주소를 캐시했을 수 있습니다. 캐시를 지우고 URL로 다시 이동해 보세요. Windows 컴퓨터에서 터미널 또는 실행 대화 상자에서 사용하여 ipconfig /flushdns 캐시를 지울 수 있습니다.
자주 묻는 질문
- 사용자 지정 도메인이 아직 없으면 어떻게 하나요?
- 이 관리되는 인증서가 만료되나요?
- 내 앱에 대한 App Service 관리 인증서로 수행할 수 있는 다른 작업은 무엇인가요?
- 사용자 지정 도메인을 보호해야 하는 인증서를 사용하려면 어떻게 해야 하나요?
사용자 지정 도메인이 아직 없으면 어떻게 하나요?
<app-name>.azurewebsites.net 삭제하지 않는 한 이름은 항상 앱에 할당됩니다. 원하는 경우 App Service 도메인을 구입할 수 있습니다. App Service 도메인은 Azure에서 관리되며 App Service와 통합되어 앱과 함께 쉽게 관리할 수 있습니다.
이 관리되는 인증서가 만료되나요?
App Service 관리되는 인증서는 App Service 앱에서 사용자 지정 도메인에 대해 구성된 경우 만료되지 않습니다.
내 앱에 대한 App Service 관리 인증서로 수행할 수 있는 다른 작업은 무엇인가요?
관리되는 인증서는 앱의 구성된 사용자 지정 도메인을 보호하기 위한 목적으로만 무료로 제공됩니다. 그것은 많은 제한 사항과 함께 제공됩니다. 인증서를 다운로드하거나 애플리케이션 코드에서 사용하는 등 더 많은 작업을 수행하려면 사용자 고유의 인증서를 업로드하거나 App Service 인증서를 구입하거나 Key Vault 인증서를 가져올 수 있습니다. 자세한 내용은 앱에 프라이빗 인증서 추가를 참조하세요.
사용자 지정 도메인을 보호해야 하는 인증서를 사용하려면 어떻게 해야 하나요?
Azure App Service에서 TLS/SSL 바인딩으로 사용자 지정 DNS 이름 보호 및 앱에 프라이빗 인증서 추가를 참조하세요.