HTTPS 요청을 지원하도록 로드 밸런서를 구성하여 SSL/TLS 인증서를 사용하려면 어떻게 해야 합니까?

도메인 이름으로 발급된 인증서가 없는 경우 AWS Certificate Manager(ACM)를 사용하여 퍼블릭 인증서를 요청할 수 있습니다. 타사 인증서를 로드 밸런서에서 사용하려면 ACM으로 인증서를 가져오거나 AWS Identity and Access Management(IAM)로 인증서를 가져올 수 있습니다.

다음과 같은 키 알고리즘을 가져오고 로드 밸런서에서 사용할 수 있습니다.

알고리즘 ACM(기본 설정) IAM
1024비트 RSA(RSA_1024)
2048비트 RSA(RSA_2048)
RSA(최대 16384비트)  
Elliptic Curve(ECDSA)  

참고: Classic Load Balancer 또는 Application Load Balancer와 동일한 AWS 리전에서 ACM 인증서를 요청하거나 가져와야 합니다.

로드 밸런서와 클라이언트 간의 암호화된 연결에 HTTPS를 시작하는 SSL/TLS 프로토콜을 사용하도록 로드 밸런서를 구성할 수 있습니다.

로드 밸런서에 SSL 인증서를 설치하려면 사용하는 로드 밸런서의 유형에 따라 다음 단계를 참조하십시오.

Application Load Balancer는 SNI(서버 이름 표시)를 사용하여 다중 SSL/TLS 인증서를 지원합니다.

ACM에서 퍼블릭 인증서를 요청하거나 ACM으로 인증서를 가져오는 경우 ACM은 ACM 발급 퍼블릭 인증서에 대한 프라이빗 키를 내보내지 않습니다. ACM 인증서는 AWS Certificate Manager와 통합되는 서비스에서 사용할 수 있습니다. Amazon Elastic Compute Cloud(Amazon EC2) 웹 사이트 또는 애플리케이션에 직접 인증서를 설치할 수는 없지만 로드 밸런서를 통해 인증서를 사용하고 EC2 인스턴스를 로드 밸런서에 등록할 수 있습니다.


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시된 날짜: 2018년 5월 21일