Lightsail 인스턴스에서 TLS 1.0 또는 TLS 1.1을 해제하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 10월 22일

Amazon Lightsail 인스턴스에서 TLS 1.0 또는 TLS 1.1을 해제하려면 어떻게 해야 합니까?

간략한 설명

TLS 1.2 이전의 모든 SSL/TLS 프로토콜 버전은 더 이상 사용되지 않으며 안전하지 않은 것으로 간주됩니다. 대부분의 웹 서버에는 이러한 TLS 버전이 기본적으로 사용되고 있습니다. 웹 서버 구성 파일에서 SSLProtocol 명령을 수정하여 이러한 프로토콜을 해제할 수 있습니다. 다음 해결 방법에서는 Apache 및 NGINX 웹 서버의 Lightsail 인스턴스에서 사용되지 않는 이러한 TLS 버전을 해제하는 방법을 설명합니다.

참고: 웹 사이트에 Amazon Lightsail 로드 밸런서를 사용하는 경우 로드 밸런서에서 TLS 버전 1.0 및 1.1도 사용 중지해야 합니다. 하지만 Lightsail 로드 밸런서에서 TLS 버전을 사용 중지하는 것은 현재 지원되지 않습니다. 이러한 TLS 버전을 사용 중지하고 Lightsail 로드 밸런서를 사용하려면 Lightsail 로드 밸런서 대신 Amazon Application Load Balancer를 사용하세요.

해결 방법

참고: 이 문서에서 설명하는 파일 경로는 다음에 따라 바뀔 수 있습니다.

  • 인스턴스에 Bitnami 스택이 있고 Bitnami 스택은 네이티브 Linux 시스템 패키지를 사용합니다(방법 A).
  • 인스턴스에 Bitnami 스택이 있으며 독립형 설치입니다(방법 B).

Bitnami 스택이 있는 Lightsail 인스턴스를 사용하는 경우 다음 명령을 실행하여 Bitnami 설치 유형을 식별합니다.

test ! -f "/opt/bitnami/common/bin/openssl" && echo "Approach A: Using system packages." || echo "Approach B: Self-contained installation."

Bitnami 스택이 있는 Lightsail 인스턴스

Apache 웹 서비스

1.    구성 파일을 엽니다.

방법 A의 Bitnami 스택

sudo vi /opt/bitnami/apache2/conf/bitnami/bitnami-ssl.conf

방법 B의 Bitnami 스택

sudo vi /opt/bitnami/apache2/conf/bitnami/bitnami.conf

2.    구성 파일에서 사용하려는 TLS 버전을 반영하도록 SSLProtocol 명령을 수정합니다. 다음 예에서 TLS 버전은 1.2와 1.3입니다.

SSLProtocol +TLSv1.2 +TLSv1.3

참고: 서버에 OpenSSL 버전 1.1.1이 있는 경우에만 TLSv1.3을 사용하세요. openssl version 명령을 실행하여 버전을 확인할 수 있습니다.

3.    Esc 키를 눌러 파일을 저장하고 :wq!를 입력한 다음 Enter 키를 누릅니다.

4.    Apache 서비스를 다시 시작합니다.

sudo /opt/bitnami/ctlscript.sh restart apache

Nginx 웹 서비스

1.    구성 파일을 엽니다.

sudo vi /opt/bitnami/nginx/conf/nginx.conf

2.    구성 파일에서 사용하려는 TLS 버전을 반영하도록 SSLProtocol 명령을 수정합니다. 다음 예에서 TLS 버전은 1.2와 1.3입니다.

ssl_protocol TLSv1.2 TLSv1.3;

참고: 서버에 OpenSSL 버전 1.1.1이 있는 경우에만 TLSv1.3을 사용하세요. openssl version 명령을 실행하여 버전을 확인할 수 있습니다.

3.    Esc 키를 눌러 파일을 저장하고 :wq!를 입력한 다음 Enter 키를 누릅니다.

4.    Apache 서비스를 다시 시작합니다.

sudo /opt/bitnami/ctlscript.sh restart nginx

Bitnami 스택이 없는 Lightsail 인스턴스

Apache 웹 서비스

1.    구성 파일을 엽니다.
Amazon Linux 2 및 CentOS와 같은 Linux 배포판의 경우

sudo vi /etc/httpd/conf.d/ssl.conf

Ubuntu 및 Debian과 같은 Linux 배포판의 경우

sudo vi /etc/apache2/mods-enabled/ssl.conf

2.    구성 파일에서 사용하려는 TLS 버전을 반영하도록 SSLProtocol 명령을 수정합니다. 다음 예에서 TLS 버전은 1.2와 1.3입니다.

SSLProtocol +TLSv1.2 +TLSv1.3

참고: 서버에 OpenSSL 버전 1.1.1이 있는 경우에만 TLSv1.3을 사용하세요. openssl version 명령을 실행하여 버전을 확인할 수 있습니다.

3.    Esc 키를 눌러 파일을 저장하고 :wq!를 입력한 다음 Enter 키를 누릅니다.

4.    Apache 서비스를 다시 시작합니다.

Amazon Linux 2 및 CentOS와 같은 Linux 배포판의 경우

sudo systemctl restart httpd

Ubuntu 및 Debian과 같은 Linux 배포판의 경우

sudo systemctl restart apache2

NGINX 웹 서비스

1.    구성 파일을 엽니다.

sudo vi /etc/nginx/nginx.conf

2.    구성 파일에서 사용하려는 TLS 버전을 반영하도록 SSLProtocol 명령을 수정합니다. 다음 예에서 TLS 버전은 1.2와 1.3입니다.

ssl_protocol TLSv1.2 TLSv1.3;

참고: 서버에 OpenSSL 버전 1.1.1이 있는 경우에만 TLSv1.3을 사용하세요. openssl version 명령을 실행하여 버전을 확인할 수 있습니다.

3.    Esc 키를 눌러 파일을 저장하고 :wq!를 입력한 다음 Enter 키를 누릅니다.

4.    Apache 서비스를 다시 시작합니다.

sudo systemctl restart nginx

이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?