ACM SSL/TLS 인증서를 Classic Load Balancer, Application Load Balancer 또는 Network Load Balancer에 연결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 9월 10일

AWS Certificate Manager(ACM) SSL/TLS 인증서를 로드 밸런서에 연결하려면 어떻게 해야 합니까?

간략한 설명

ACM은 Elastic Load Balancing과 통합되어 있습니다. ACM을 사용하여 퍼블릭 인증서를 요청하거나 ACM으로 인증서를 가져올 수 있습니다. 인증서를 생성하거나 가져온 후에 인증서를 Classic Load Balancer, Application Load Balancer 또는 Network Load Balancer에 연결할 수 있습니다.

해결 방법

다음 단계에 따라 ACM SSL 인증서를 로드 밸런서에 연결합니다.

참고: ACM 인증서는 로드 밸런서와 동일한 AWS 리전에서 요청하거나 가져와야 합니다.

Classic Load Balancer에 ACM SSL 연결

  1. Amazon EC2 콘솔을 여세요.
  2. 탐색 창에서 [로드 밸런서]를 선택합니다. 그런 다음, Classic Load Balancer를 선택합니다.
  3. [리스너] 탭을 선택한 후 [편집]을 선택합니다.
  4. [로드 밸런서 프로토콜]에서 [HTTPS]를 선택합니다.
  5. [SSL 인증서]에서 [변경]을 선택합니다.
  6. [ACM에서 인증서 선택]을 선택합니다.
  7. 인증서 드롭다운 목록에서 인증서를 선택하고 [저장]을 선택합니다.

Application Load Balancer에 ACM SSL 인증서 연결

  1. Amazon EC2 콘솔을 여세요.
  2. 탐색 창에서 [로드 밸런서]를 선택한 다음, Application Load Balancer를 선택합니다.
  3. [리스너 추가]를 선택합니다.
  4. [프로토콜]에서 [HTTPS]를 선택합니다.
  5. [포트]에서 [443]을 선택합니다.
  6. [기본 작업]에서 [전달]을 선택하고 드롭다운 메뉴에서 ALB 대상 그룹을 선택합니다.
  7. [기본 SSL 인증서]에서 [ACM에서(권장)]을 선택한 다음, ACM 인증서를 선택합니다.
  8. [저장]을 선택합니다.

참고: Application Load Balancer는 SNI(Server Name Identification)를 사용하는 여러 SSL/TLS 인증서를 지원합니다. ACM에서 퍼블릭 인증서를 요청하는 경우 ACM에서 발급한 퍼블릭 인증서에 대한 프라이빗 키를 내보낼 수 없습니다. Amazon Elastic Compute Cloud(EC2) 인스턴스에서는 Amazon 발급 인증서를 직접 설치할 수 없습니다. 대신, 로드 밸런서에 인증서를 사용하여 로드 밸런서를 통해 EC2 인스턴스를 등록합니다.  

Network Load Balancer에 ACM SSL 연결

  1. Amazon EC2 콘솔을 여세요.
  2. 탐색 창에서 [로드 밸런서]를 선택한 다음, Network Load Balancer를 선택합니다.
  3. [리스너 추가]를 선택합니다.
  4. [프로토콜]에서 [TLS]를 선택합니다.
  5. [포트]에서 [443]을 선택합니다.
  6. [기본 작업]에서 [전달]을 선택하고 드롭다운 메뉴에서 NLB 대상 그룹을 선택합니다.
  7. [기본 SSL 인증서]에서 [ACM에서(권장)]을 선택하고 ACM 인증서를 선택합니다.
  8. [저장]을 선택합니다.