ACM SSL/TLS 인증서를 Classic Load Balancer, Application Load Balancer 또는 Network Load Balancer에 연결하려면 어떻게 해야 합니까?
최종 업데이트 날짜: 2021년 10월 12일
AWS Certificate Manager(ACM) SSL/TLS 인증서를 로드 밸런서에 연결하려면 어떻게 해야 합니까?
간략한 설명
ACM은 Elastic Load Balancing과 통합되어 있습니다. ACM을 사용하여 퍼블릭 인증서를 요청하거나 ACM으로 인증서를 가져올 수 있습니다. 인증서를 생성하거나 가져온 후에 인증서를 Classic Load Balancer, Application Load Balancer 또는 Network Load Balancer에 연결할 수 있습니다.
해결 방법
다음 단계에 따라 ACM SSL 인증서를 로드 밸런서에 연결합니다.
참고: ACM 인증서는 로드 밸런서와 동일한 AWS 리전에서 요청하거나 가져와야 합니다.
Classic Load Balancer에 ACM SSL 연결
- Amazon EC2 콘솔을 여세요.
- 탐색 창에서 [로드 밸런서]를 선택합니다. 그런 다음, Classic Load Balancer를 선택합니다.
- [리스너] 탭을 선택한 후 [편집]을 선택합니다.
- [로드 밸런서 프로토콜]에서 [HTTPS]를 선택합니다.
- [SSL 인증서]에서 [변경]을 선택합니다.
- ACM에서 인증서 선택을 선택합니다.
- 인증서 드롭다운 목록에서 인증서를 선택하고 저장(Save)을 선택합니다.
Application Load Balancer에 ACM SSL 인증서 연결
- Amazon EC2 콘솔을 여세요.
- 탐색 창에서 로드 밸런서(Load Balancers)를 선택한 다음, Application Load Balancer를 선택합니다.
- 리스너 추가를 선택합니다.
- 프로토콜에서 HTTPS를 선택합니다.
- 포트에서 443을 선택합니다.
- 기본 작업에서 전달을 선택하고 드롭다운 목록에서 ALB 대상 그룹을 선택합니다.
- 기본 SSL 인증서(Default SSL certificate)에서, (From ACM)(권장)를 선택하고 ACM 인증서를 선택합니다.
- [저장]을 선택합니다.
참고: Application Load Balancer는 SNI(Server Name Identification)를 사용하는 여러 SSL/TLS 인증서를 지원합니다. ACM에서 퍼블릭 인증서를 요청하는 경우 ACM에서 발급한 퍼블릭 인증서에 대한 프라이빗 키를 내보낼 수 없습니다. Amazon Elastic Compute Cloud(EC2) 인스턴스에서는 Amazon 발급 인증서를 직접 설치할 수 없습니다. 대신, 로드 밸런서에 인증서를 사용한 후 로드 밸런서를 통해 EC2 인스턴스를 등록합니다.
Network Load Balancer에 ACM SSL 인증서 연결
- Amazon EC2 콘솔을 여세요.
- 탐색 창에서 로드 밸런서를 선택한 다음, Network Load Balancer를 선택합니다.
- 리스너 추가를 선택합니다.
- 프로토콜에서 TLS를 선택합니다.
- 포트에서 443을 선택합니다.
- 기본 작업에서 전달을 선택하고 드롭다운 메뉴에서 NLB 대상 그룹을 선택합니다.
- 기본 SSL 인증서(Default SSL certificate)에서, ACM에서(From ACM)(권장)를 선택하고 ACM 인증서를 선택합니다.
- [저장]을 선택합니다.