AWS Certificate Manager를 사용하여 ELB에 여러 도메인에 대한 인증서를 추가하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 3월 11일

ELB(Elastic Load Balancing)를 사용하여 서로 다른 도메인에 대해 여러 인증서를 업로드하려고 합니다.

간략한 설명

2018년 4월부터 Classic Load Balancer는 여러 인증서의 추가를 지원하지 않습니다.

로드 밸런서에 서로 다른 도메인에 대한 여러 인증서를 추가하려면 다음 중 하나를 수행합니다.

  • SAN(주체 대체 이름) 인증서를 사용하여 ACM(AWS Certificate Manager)으로 로드 밸런서 뒤의 있는 복수의 도메인(와일드카드 도메인 포함)을 검증합니다.
  • ALB(Application Load Balancer) 또는 NLB(Network Load Balancer)를 사용합니다. 이는 복수의 인증서 및 SNI(Server Name Indication)를 사용한 스마트 인증서 선택을 지원합니다.

참고: ACM 인증서는 다운로드할 수 없으며 ACM과 통합된 AWS 서비스에만 사용할 수 있습니다.

해결 방법

Classic Load Balancer를 사용하려면 다음 단계에 따라 ACM을 사용하여 SAN 인증서를 생성합니다.

  1. ACM 콘솔을 엽니다.
    참고: 인증서를 생성한 적이 없는 경우 [Get started]를 선택합니다.
  2. 공인 인증서 요청 지침을 따릅니다.
  3. ACM 콘솔에서 인증서 요청의 [Status]가 [Pending validation]에서 [Issued]로 변경되었는지 확인합니다.
  4. 인증서를 로드 밸런서에 연결합니다. 지침은 Classic Load Balancer를 위한 SSL 인증서 교체를 참조하십시오.

ALB로 여러 인증서를 추가하려면 자습서 Application Load Balancer, SNI를 사용하는 스마트 선택을 통해 복수의 TLS 인증서 지원을 따릅니다.

NLB에 인증서를 여러 개 추가하려면 Network Load Balancer, SNI(Server Name Indication)를 사용하여 여러 TLS 인증서 지원을 참조하십시오.

참고: 기본 인증서를 제외한 ALB 및 NLB 한도는 25개입니다. 이 한도는 늘릴 수 없습니다. 자세한 내용은 Application Load Balancer의 할당량Network Load Balancer의 할당량을 참조하십시오.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?