AWS Certificate Manager를 사용하여 ELB에 여러 도메인에 대한 인증서를 추가하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 8월 26일

ELB(Elastic Load Balancing)를 사용하여 서로 다른 도메인에 대해 여러 인증서를 업로드하려고 합니다.

간략한 설명

2018년 4월부터 Classic Load Balancer는 여러 인증서의 추가를 지원하지 않습니다.

로드 밸런서에 서로 다른 도메인에 대한 여러 인증서를 추가하려면 다음 중 하나를 수행합니다.

  • SAN(주체 대체 이름) 인증서를 사용하여 ACM(AWS Certificate Manager)으로 로드 밸런서 뒤의 있는 복수의 도메인(와일드카드 도메인 포함)을 검증합니다.
  • ALB(Application Load Balancer)를 사용합니다. ALB는 복수의 SSL 인증서 및 SNI(Server Name Indication)를 사용한 스마트 인증서 선택을 지원합니다.

참고: ACM 인증서는 다운로드할 수 없으며 ELB(Classic, Application, Network), Amazon CloudFront 배포 및 Amazon API Gateway와 같은 AWS 리소스에서만 사용됩니다.

해결 방법

Classic Load Balancer를 사용하려면 다음 단계에 따라 ACM을 사용하여 SAN 인증서를 생성합니다.

  1. ACM 콘솔을 엽니다.
    참고: 인증서를 생성한 적이 없는 경우 [Get started]를 선택합니다.
  2. 공인 인증서 요청 지침을 따릅니다.
  3. ACM 콘솔에서, 인증서 요청의 [Status] 가 [Pending validation]에서 [Issued]로 변경되었는지 확인합니다.
  4. 인증서를 로드 밸런서에 연결합니다. 지침은 Classic Load Balancer를 위한 SSL 인증서 교체를 참조하십시오.

ALB로 여러 인증서를 추가하려면 자습서 Elastic Load Balancing: Application Load Balancer에서 이제 복수의 TLS 인증서 사용 가능, 서버 이름 표시(SNI)를 통한 스마트 인증서 선택 가능을 따릅니다.

참고: 여러 인증서를 NLB와 함께 사용할 수 없습니다. NLB에서 단일 인증서를 사용하는 방법에 대한 자세한 내용은 TLS Termination for Network Load Balancers를 참조하십시오.

참고: 기본 인증서를 제외한 Application Load Balancer 제한은 25이며 이는 늘릴 수 없습니다. 자세한 내용은 Application Load Balancer에 대한 제한을 참조하십시오.