AWS Certificate Manager를 사용하여 로드 밸런서에 여러 도메인에 대한 인증서를 추가하려면 어떻게 해야 하나요?

2분 분량
0

Elastic Load Balancing(ELB)을 사용하여 여러 도메인에 대한 여러 인증서를 업로드하고 싶습니다.

간략한 설명

2018년 4월부터 Classic Load Balancer는 여러 인증서 추가를 지원하지 않습니다.

여러 도메인에 대한 여러 인증서를 로드 밸런서에 추가하려면 다음 중 하나를 수행하세요:

  • 주체 대체 이름(SAN) 인증서를 사용하면 AWS Certificate Manager(ACM)를 통해 와일드카드 도메인을 비롯한 로드 밸런서 뒤에 있는 여러 도메인을 검증할 수 있습니다.
  • 여러 인증서와 서버 이름 표시(SNI)를 사용한 스마트 인증서 선택을 지원하는 Application Load Balancer(ALB) 또는 Network Load Balancer(NLB)를 사용하세요.

참고: ACM 인증서는 다운로드할 수 없으며 ACM과 통합된 AWS 서비스에서만 사용할 수 있습니다.

해결 방법

Classic Load Balancer를 사용하려면 다음 단계에 따라 ACM을 사용하여 SAN 인증서를 생성하세요.

  1. ACM 콘솔을 엽니다.
    참고: 인증서를 생성한 적이 없다면 시작하기를 선택하세요.
  2. 공개 인증서 요청의 지침을 따릅니다.
  3. ACM 콘솔에서 인증서 요청의 상태검증 보류 중에서 발급됨으로 변경되었는지 확인합니다.
  4. 인증서를 로드 밸런서에 연결합니다. 지침은 Classic Load Balancer의 SSL 인증서 교체를 참조하세요.

ALB를 사용하여 여러 인증서를 추가하려면 Application Load Balancer가 이제 SNI를 사용한 스마트 선택을 통해 여러 TLS 인증서를 지원함을 참조하세요.

NLB를 사용하여 여러 인증서를 추가하려면 Elastic Load Balancing: Network Load Balancer가 이제 서버 이름 표시(SNI)를 사용하여 여러 TLS 인증서를 지원함을 참조하세요.

참고: ALB 및 NLB 인증서 할당량 한도는 25개입니다(기본 인증서 제외). 이 한도는 증가할 수 있습니다. 자세한 내용은 Application Load Balancer의 할당량Network Load Balancer의 할당량을 참조하세요.

관련 정보

AWS Certificate Manager FAQ

이메일 검증

DNS 검증

AWS 공식
AWS 공식업데이트됨 일 년 전