Amazon CloudFront에 SSL/TLS 인증서를 설치하려면 어떻게 해야 합니까?

Amazon CloudFront에서 SSL/TLS 인증서를 사용하여 뷰어와 CloudFront 간의 통신에 HTTPS를 요구할 수 있습니다.

뷰어와 CloudFront 간에 HTTPS 연결을 사용하는 경우 CloudFront는 배포에 도메인 이름(예: d111111abcdef8.cloudfront.net)을 할당합니다. 기본 CloudFront SSL/TLS 인증서를 사용하거나 사용자 지정 도메인 이름을 사용할 수 있습니다. 사용자 지정 도메인 이름을 사용하려면 AWS Certificate Manager에서 퍼블릭 인증서를 요청하거나, AWS Certificate Manager로 인증서를 가져오거나(SSL 인증서를 AWS Identity and Access Management(IAM)에 업로드하고 가져오려면 어떻게 해야 합니까?) 자체 서명 인증서를 생성하고 가져옵니다.

참고: 가져온 인증서를 CloudFront에서 사용하는 경우 키 크기는 2048비트를 초과할 수 없으며 미국 동부(버지니아 북부) 리전에서 인증서를 가져와야 합니다. 자세한 내용은 퍼블릭 키의 크기인증서를 요청하는 AWS 리전(AWS Certificate Manager)을 참조하십시오.

그런 다음 CloudFront에서 뷰어와 CloudFront 간에 HTTPS를 요구하도록 구성합니다. 새 인증서가 배포에 업데이트되지 않은 경우 수동으로 배포를 업데이트할 수 있습니다. 자세한 내용은 CloudFront 배포 보기 및 업데이트를 참조하십시오. 배포 구성에 대한 변경 내용을 저장하면 CloudFront가 모든 엣지 로케이션에 변경 내용을 전파합니다.

CloudFront와 사용자 지정 오리진 간의 통신에 HTTPS를 요구하거나 CloudFront와 Amazon S3 오리진 간의 통신에 HTTPS를 요구하는 경우에도 Amazon CloudFront에서 SSL/TLS 인증서를 사용할 수 있습니다.


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시된 날짜: 2018년 5월 15일