릴리스 노트 및 공지 사항

릴리스 노트

신규 사용자 가이드

제품 소개

제품 개요

제품 장점

응용 시나리오

기본 개념

사용 제한

CDN 성능 설명(샘플링)

구매 가이드

CDN 구매 가이드

시작하기

CDN 설정 시작하기

도메인 연결

CNAME 설정

도메인 이름 소유권 확인

도메인 액세스 관련 FAQ

구성 가이드

도메인 관리

도메인 이름 구성

통계 분석

퍼지와 프리패치

로그 서비스

서비스 문의

오프라인 캐시

권한 관리

권한 설정

콘솔 권한 설명

서브 계정 또는 협업 파트너의 실시간 로그 활성화 방법

사례 튜토리얼

CDN - CVM

CDN - COS

DNSPod를 통한 CNAME 설정

API문서

History

Introduction

API Category

Content Management APIs

Real-time Log APIs

Service Query APIs

Data Query APIs

Making API Requests

Log Query APIs

StopCdnDomain

Configuration Management APIs

Obsoleted APIs

Other APIs

Data Types

Error Codes

FAQ

기능 특성 문제

과금 관련 문제

도메인 액세스 관련 문제

캐시 구성

퍼지와 프리패치 관련 문제

통계 분석 문제

HTTPS 관련 문제

노드 네트워크 문제

장애 관련 문제

장애 처리

상태 코드 설명 및 권장 해결 방안

노드별 캐시 콘텐츠 불일치

CDN 액세스 후 웹 페이지 액세스 속도가 느려지는 문제

도메인 이름에 CDN 연결 후 액세스 시 514 반환

트래픽 히트율 저조

CDN 도메인 404 상태 코드 발생

예외 페이지 표시 - CORS 오류

리소스 캐시 미적용

용어집

HTTPS 설정 주의 사항

PDF

포커스 모드

폰트 크기

마지막 업데이트 시간: 2024-12-31 14:23:47

사용자의 도메인에 기존 인증서를 설정하려면 먼저 아래 내용을 알아 두어야 합니다. 사용자가 Tencent Cloud SSL 인증서 관리에 있는 인증서대로 설정하였다면 이 단계를 건너뛸 수 있습니다.
인증서 업로드
인증 기관(CA)에서 제공한 인증서는 일반적으로 다음과 같은 몇 가지 종류가 있습니다. 그중 CDN이 사용하는 것은 Nginx 입니다:
Nginx 폴더로 이동하여 텍스트 편집기에서 ".crt"(인증서) 파일과 ".key"(프라이빗 키) 파일을 열면 PEM 형식으로 된 인증서 내용과 프라이빗 키 내용을 확인할 수 있습니다
인증서
인증서 확장명은 일반적으로 ".pem", ".crt" 또는 ".cer"입니다. 텍스트 편집기에서 인증서 파일을 열면 아래 형식과 비슷한 인증서의 내용을 확인할 수 있습니다.
인증서 PEM 형식: "-----BEGIN CERTIFICATE-----"으로 시작하고, "-----END CERTIFICATE-----"로 끝납니다. 중간은 한 줄에 64자여야 하고 마지막 줄은 64글자 미만이여도 괜찮습니다.
﻿

만약 중급 인증 기관(CA)에서 인증서를 발급 받은 경우 인증서 파일에 여러 개의 인증서가 포함되어 있으므로 서버 인증서와 중간 인증서를 스티칭하여 업로드해야 합니다. 스티칭 규칙은 서버 인증서를 첫 번째에, 중간 인증서를 두 번째에 두고 중간 인증서에는 중간에 빈 줄이 없어야 합니다. 일반적인 상황에서는 기관에서 인증서를 발급할 때 해당 설명이 표시되므로 규칙 설명에 유의하시기 바랍니다.
인증서 사이에 빈 줄이 없어야 합니다
각 인증서는 PEM 형식이어야 합니다.
중급 기관에서 발급한 인증서 체인 형식은 다음과 같습니다.
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
프라이빗 키
프라이빗 키 확장명은 일반적으로 ".pem" 또는 ".key"입니다. 텍스트 편집기에서 프라이빗 키 파일을 열면 아래 이미지 형식과 유사한 프라이빗 키 내용을 확인할 수 있습니다.
프라이빗 키 PEM 형식: "-----BEGIN RSA PRIVATE KEY-----"로 시작하고 "-----END RSA PRIVATE KEY-----"로 끝납니다. 중간은 한 줄에 64자여야 하고 마지막 줄은 64글자 미만이여도 괜찮습니다.
﻿

“-----BEGIN PRIVATE KEY-----”로 시작하고, “-----END PRIVATE KEY-----”로 끝나는 프라이빗 키를 획득한 경우 openssl 툴을 통해 다음과 같은 명령어로 형식을 변환해주시기 바랍니다.
openssl rsa -in old_server_key.pem -out new_server_key.pem
형식 변환
현재 CDN은 PEM 형식의 인증서만 지원하기 때문에 기타 형식의 인증서는 openssl 툴을 통해 PEM 형식으로 변환할 것을 권장합니다. 다음은 인증서 형식을 PEM 형식으로 변환 시 흔히 사용하는 방법들입니다.
DER 형식을 PEM 형식으로 변환
DER 형식은 일반적으로 Java 플랫폼에서 사용됩니다.
인증서 변환:
openssl x509 -inform der -in certificate.cer -out certificate.pem
프라이빗 키 변환:
openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem
P7B 형식을 PEM 형식으로 변환
P7B 형식은 일반적으로 Windows Server와 tomcat에서 사용됩니다.
인증서 변환:
openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer
텍스트 편집기로 outcertificat.cer을 열면 PEM 형식으로 된 인증서를 조회할 수 있습니다.
프라이빗 키 변환: 프라이빗 키는 일반적으로 IIS 서버에서 내보낼 수 있습니다.
PFX 형식을 PEM 형식으로 변환
PFX 형식은 일반적으로 Windows Server에서 사용됩니다.
인증서 변환:
openssl pkcs12 -in certname.pfx -nokeys -out cert.pem
프라이빗 키 변환:
openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
인증서 체인 완성
자체 인증서 설정을 사용하는 과정에서 아래 이미지와 같이 인증서 체인을 완성할 수 없음의 상황이 발생할 수 있습니다.
CA 인증서(PEM 형식)를 도메인 이름 인증서(PEM 형식)의 끝부분에 붙여넣어 인증서 체인을 완성할 수 있습니다. 혹은 티켓 제출을 통해 문의하세요.
호스팅 인증서
Tencent Cloud는 인증서 호스팅 제품인 SSL 인증서를 제공합니다. 기존 인증서를 SSL 인증서 관리 플랫폼에 업로드하여 통합 호스팅하고, 기타 클라우드 서비스에 배포할 수 있으며 인증서 구매 및 신청도 가능합니다.
Tencent Cloud SSL 인증서는 각 사용자에게 TrustaAsia에서 발급한 DV SSL 인증서 20부를 무료로 제공해 드립니다.

도움말 및 지원

문제 해결에 도움이 되었나요?

더 자세한 내용은 문의하기 또는 티겟 제출 을 통해 문의할 수 있습니다.

피드백

tencent cloud

Content Delivery Network

HTTPS 설정 주의 사항

인증서 업로드

인증서

프라이빗 키

형식 변환

DER 형식을 PEM 형식으로 변환

P7B 형식을 PEM 형식으로 변환

PFX 형식을 PEM 형식으로 변환

인증서 체인 완성

호스팅 인증서

도움말 및 지원