ACM SSL/TLS 인증서를 Classic Load Balancer, Application Load Balancer 또는 Network Load Balancer에 연결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 10월 12일

AWS Certificate Manager(ACM) SSL/TLS 인증서를 로드 밸런서에 연결하려면 어떻게 해야 합니까?

간략한 설명

ACM은 Elastic Load Balancing과 통합되어 있습니다. ACM을 사용하여 퍼블릭 인증서를 요청하거나 ACM으로 인증서를 가져올 수 있습니다. 인증서를 생성하거나 가져온 후에 인증서를 Classic Load Balancer, Application Load Balancer 또는 Network Load Balancer에 연결할 수 있습니다.

해결 방법

다음 단계에 따라 ACM SSL 인증서를 로드 밸런서에 연결합니다.

참고: ACM 인증서는 로드 밸런서와 동일한 AWS 리전에서 요청하거나 가져와야 합니다.

Classic Load Balancer에 ACM SSL 연결

  1. Amazon EC2 콘솔을 여세요.
  2. 탐색 창에서 [로드 밸런서]를 선택합니다. 그런 다음, Classic Load Balancer를 선택합니다.
  3. [리스너] 탭을 선택한 후 [편집]을 선택합니다.
  4. [로드 밸런서 프로토콜]에서 [HTTPS]를 선택합니다.
  5. [SSL 인증서]에서 [변경]을 선택합니다.
  6. ACM에서 인증서 선택을 선택합니다.
  7. 인증서 드롭다운 목록에서 인증서를 선택하고 저장(Save)을 선택합니다.

Application Load Balancer에 ACM SSL 인증서 연결

  1. Amazon EC2 콘솔을 여세요.
  2. 탐색 창에서 로드 밸런서(Load Balancers)를 선택한 다음, Application Load Balancer를 선택합니다.
  3. 리스너 추가를 선택합니다.
  4. 프로토콜에서 HTTPS를 선택합니다.
  5. 포트에서 443을 선택합니다.
  6. 기본 작업에서 전달을 선택하고 드롭다운 목록에서 ALB 대상 그룹을 선택합니다.
  7. 기본 SSL 인증서(Default SSL certificate)에서, (From ACM)(권장)를 선택하고 ACM 인증서를 선택합니다.
  8. [저장]을 선택합니다.

참고: Application Load Balancer는 SNI(Server Name Identification)를 사용하는 여러 SSL/TLS 인증서를 지원합니다. ACM에서 퍼블릭 인증서를 요청하는 경우 ACM에서 발급한 퍼블릭 인증서에 대한 프라이빗 키를 내보낼 수 없습니다. Amazon Elastic Compute Cloud(EC2) 인스턴스에서는 Amazon 발급 인증서를 직접 설치할 수 없습니다. 대신, 로드 밸런서에 인증서를 사용한 후 로드 밸런서를 통해 EC2 인스턴스를 등록합니다.

Network Load Balancer에 ACM SSL 인증서 연결

  1. Amazon EC2 콘솔을 여세요.
  2. 탐색 창에서 로드 밸런서를 선택한 다음, Network Load Balancer를 선택합니다.
  3. 리스너 추가를 선택합니다.
  4. 프로토콜에서 TLS를 선택합니다.
  5. 포트에서 443을 선택합니다.
  6. 기본 작업에서 전달을 선택하고 드롭다운 메뉴에서 NLB 대상 그룹을 선택합니다.
  7. 기본 SSL 인증서(Default SSL certificate)에서, ACM에서(From ACM)(권장)를 선택하고 ACM 인증서를 선택합니다.
  8. [저장]을 선택합니다.