SSL/TLS 인증서를 사용하도록 CloudFront 배포를 구성하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 3월 17일

SSL/TLS 인증서를 사용하도록 Amazon CloudFront 배포를 구성하고 싶습니다.

해결 방법

CloudFront는 배포에 기본 도메인 이름을 할당합니다(예: d111111abcdef8.cloudfront.net). 이 도메인 이름을 사용하는 경우 배포에 대해 이미 선택된 CloudFront 기본 SSL/TLS 인증서를 사용할 수 있습니다. 배포에 다른 도메인 이름을 사용하는 경우 도메인 이름과 관련된 인증서 경고를 방지하기 위해 다음 중 하나를 수행하는 것이 좋습니다.

Amazon에서 발급한 인증서를 사용하는 경우:

  • 미국 동부(버지니아 북부) 리전에서 인증서를 요청해야 합니다.
  • ACM 인증서를 사용하고 요청할 수 있는 권한이 있어야 합니다.

CloudFront에서 가져온 인증서를 사용하는 경우:

참고: 권한이 누락된 경우 CloudFront 콘솔에 [Custom SSL Certificate] 설정에 Missing permission acm: ListCertificates가 표시됩니다. 미국 동부(버지니아 북부) 리전에 인증서가 없거나 키 크기가 2048비트를 초과하는 경우 Custom SSL Certificate에 대한 설정이 회색으로 표시됩니다.

자세한 내용은 CloudFront에서 SSL/TLS 인증서를 사용하기 위한 요구 사항을 참조하세요.

그런 다음 새 인증서를 사용하고 최종 사용자와 CloudFront 간에 HTTPS를 요구하도록 CloudFront 배포를 구성합니다. 자세한 내용은 CloudFront 배포 보기 및 업데이트를 참조하십시오.

CloudFront 배포 구성에 대한 변경 사항을 저장하면 CloudFront가 모든 엣지 로케이션에 변경 사항을 전파합니다. 전파가 완료되면 CloudFront 콘솔에서 CloudFront 배포의 상태가 [진행 중(InProgress)]에서 [배포됨(Deployed)]으로 변경됩니다.

CloudFront와 사용자 지정 오리진 간의 통신에 HTTPS가 필요한 경우 사용자 지정 오리진에서 SSL/TLS 인증서를 사용할 수도 있습니다.

CloudFront 배포에 대한 설정을 업데이트하려면 CloudFront 배포 업데이트를 참조하세요.