AWS Certificate Manager(ACM) SSL/TLS 인증서를 로드 밸런서에 연결하려면 어떻게 해야 합니까?
간략한 설명
ACM은 Elastic Load Balancing과 통합되어 있습니다. ACM을 사용하여 퍼블릭 인증서를 요청하거나 ACM으로 인증서를 가져올 수 있습니다. 인증서를 생성하거나 가져온 후에 인증서를 Classic Load Balancer, Application Load Balancer 또는 Network Load Balancer에 연결할 수 있습니다.
해결 방법
다음 단계에 따라 ACM SSL 인증서를 로드 밸런서에 연결합니다.
참고: ACM 인증서는 로드 밸런서와 동일한 AWS 리전에서 요청하거나 가져와야 합니다.
Classic Load Balancer에 ACM SSL 연결
- Amazon EC2 콘솔을 여세요.
- 탐색 창에서 [로드 밸런서]를 선택합니다. 그런 다음, Classic Load Balancer를 선택합니다.
- [리스너] 탭을 선택한 후 [편집]을 선택합니다.
- [로드 밸런서 프로토콜]에서 [HTTPS]를 선택합니다.
- [SSL 인증서]에서 [변경]을 선택합니다.
- ACM에서 인증서 선택을 선택합니다.
- 인증서 드롭다운 목록에서 인증서를 선택하고 **저장(Save)**을 선택합니다.
Application Load Balancer에 ACM SSL 인증서 연결
- Amazon EC2 콘솔을 여세요.
- 탐색 창에서 **로드 밸런서(Load Balancers)**를 선택한 다음, Application Load Balancer를 선택합니다.
- 리스너 추가를 선택합니다.
- 프로토콜에서 HTTPS를 선택합니다.
- 포트에서 443을 선택합니다.
- 기본 작업에서 전달을 선택하고 드롭다운 목록에서 ALB 대상 그룹을 선택합니다.
- **기본 SSL 인증서(Default SSL certificate)에서,(From ACM)(권장)**를 선택하고 ACM 인증서를 선택합니다.
- [저장]을 선택합니다.
참고: Application Load Balancer는 SNI(Server Name Identification)를 사용하는 여러 SSL/TLS 인증서를 지원합니다. ACM에서 퍼블릭 인증서를 요청하는 경우 ACM에서 발급한 퍼블릭 인증서에 대한 프라이빗 키를 내보낼 수 없습니다. Amazon Elastic Compute Cloud(EC2) 인스턴스에서는 Amazon 발급 인증서를 직접 설치할 수 없습니다. 대신, 로드 밸런서에 인증서를 사용한 후 로드 밸런서를 통해 EC2 인스턴스를 등록합니다.
Network Load Balancer에 ACM SSL 인증서 연결
- Amazon EC2 콘솔을 여세요.
- 탐색 창에서 로드 밸런서를 선택한 다음, Network Load Balancer를 선택합니다.
- 리스너 추가를 선택합니다.
- 프로토콜에서 TLS를 선택합니다.
- 포트에서 443을 선택합니다.
- 기본 작업에서 전달을 선택하고 드롭다운 메뉴에서 NLB 대상 그룹을 선택합니다.
- **기본 SSL 인증서(Default SSL certificate)**에서, **ACM에서(From ACM)(권장)**를 선택하고 ACM 인증서를 선택합니다.
- [저장]을 선택합니다.
관련 정보
콘솔을 사용하여 HTTPS 리스너 구성
Application Load Balancer에 HTTP 리스너 생성
새로운 소식 – Network Load Balancer용 TLS 종료
내 로드 밸런서 또는 CloudFront 배포를 위해 가져온 인증서를 찾을 수 없는 이유는 무엇입니까?
Application Load Balancer(ALB) 기반 서버 이름별(SNI) 다중 TLS 인증서 지원