Amazon EC2 인스턴스와 로드 밸런서에 동일한 SSL 인증서를 사용하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 4월 15일

Amazon Elastic Compute Cloud(Amazon EC2)인스턴스와 로드 밸런서 간의 SSL 연결을 활성화하려고 합니다.

간략한 설명

Amazon에서 발급한 인증서는 EC2 인스턴스에 설치할 수 없습니다. 종단 간 암호화를 활성화하려면 타사 SSL 인증서를 사용해야 합니다.

해결 방법

EC2 인스턴스에 타사 인증서를 설치하십시오. 그런 다음 타사 인증서를 AWS Certificate Manager(ACM)로 가져와 로드 밸런서와 연결하십시오.

Apache 웹 서버

1.    지침에 따라 SSH를 사용하여 Linux 인스턴스에 연결합니다.

2.    Apache 서버 mod_ssl 모듈을 설치합니다.

$ sudo yum install mod_ssl -y

3.    /etc 디렉터리에 certs라는 디렉터리를 생성합니다. 그런 다음 타사 인증서 파일을 해당 디렉터리에 복사합니다. 타사 인증서 파일의 경로는 다음과 같습니다.

SSL 인증서 - /etc/certs/your_domain.crt, 프라이빗 키 파일 - /etc/certs/private-key.key, 인증서 체인 - /etc/certs/chain.crt

참고: 이 예에서는 /etc 디렉터리를 사용합니다. 원하는 디렉터리를 사용하십시오.

4.    타사 인증서 파일에 대한 루트 소유자 권한을 할당합니다.

$ sudo chmod 600 /etc/certs/your_domain.crt

$ sudo chmod 600 /etc/certs/private-key.key

$ sudo chmod 600 /etc/certs/chain.crt

$ sudo chown root.root /etc/certs/your_domain.crt

$ sudo chown root.root /etc/certs/private-key.key

$ sudo chown root.root /etc/certs/chain.crt

5.    선호하는 텍스트 편집기를 사용하여 /etc/httpd/conf.d/ssl.conf 파일에 타사 인증서 파일을 추가합니다. 타사 인증서 파일의 경로는 다음과 같습니다.

SSL 인증서 - /etc/certs/your_domain.crt, 프라이빗 키 파일 - /etc/certs/private-key.key, 인증서 체인 - /etc/certs/chain.crt

6.    .conf 파일을 저장한 후 다음 명령을 사용하여 http 서비스를 다시 시작합니다.

$ sudo service httpd restart

타사 인증서가 Amazon EC2 인스턴스에서 실행 중인 Apache 웹 서버에 성공적으로 설치되었습니다.

IIS 웹 서버(Windows Server 2012-R2)

1.    지침에 따라 RDP(Remote Desktop Protocol)를 사용하여 Windows 인스턴스에 연결합니다.

2.    [시작]을 선택하고 mmc를 입력한 다음 [확인]을 선택합니다.

3.    [파일], [스냅인 추가/제거], [인증서], [컴퓨터 계정], [다음], [로컬 컴퓨터], [마침]을 차례로 선택한 후 [확인]을 선택합니다.

4.    MMC 콘솔에서 [인증서]를 확장하고 [신뢰할 수 있는 루트 인증 기관], [인증서], [동작], [모든 작업], [가져오기], [다음]을 차례로 선택한 후 [찾아보기]를 선택합니다.

5.    [루트] 인증서, [열기], [다음]을 차례로 선택한 후 [마침]을 선택합니다.

6.    MMC 콘솔에서 [중간 인증 기관]을 확장한 다음 중간 인증서에 대해 4~5단계를 반복합니다.

7.    MMC 콘솔 창을 닫은 다음 [아니요]를 선택하여 콘솔 설정을 취소합니다.

8.    [서버 관리자]를 열고 [도구]를 선택한 다음 [인터넷 정보 서비스(IIS) 관리자]를 선택합니다.

9.    [연결]에서 인증서를 설치할 Windows 서버의 이름을 선택합니다.

10.    [서버 인증서]를 엽니다.

11.    [동작]에서 [가져오기]를 선택하고 [인증서]를 선택한 다음 [열기]를 선택합니다.

12.    [암호]에 인증서 암호를 입력한 다음 [확인]을 선택합니다.

13.    [연결]에서 [사이트]를 확장한 다음 인증서를 설치할 웹 사이트의 이름을 선택합니다.

14.    [동작]에서 [바인딩]을 선택한 다음 [추가]를 선택합니다.

15.    [유형] 드롭다운 메뉴에서 [https]를 선택합니다.

16.    [IP 주소]에 웹 사이트의 IP 주소를 입력하거나 지정하지 않은 모든 IP가 선택된 상태로 둡니다.

17.    [SSL 인증서]에서 [선택]을 선택하고 인증서를 선택한 다음 [확인]을 선택합니다.

18.    [웹 사이트 관리]에서 [다시 시작]을 선택합니다.

IIS 웹 서버를 다시 시작하면 타사 인증서가 Amazon EC2 인스턴스에 성공적으로 설치됩니다.

Amazon EC2 인스턴스에 인증서를 설치한 후에는 지침에 따라 AWS Certificate Manager로 인증서를 가져오십시오. 그런 다음 지침에 따라 ACM SSL/TLS 인증서를 Classic Load Balancer, Application Load Balancer 또는 Network Load Balancer와 연결하십시오.