EC2 인스턴스에서 호스팅되는 웹사이트를 위한 ACM 인증서를 구성할 수 없는 이유는 무엇인가요?

2분 분량
0

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 호스팅되는 웹사이트를 위한 AWS Certificate Manager(ACM) 인증서를 구성하고 싶습니다.

간략한 설명

EC2 인스턴스에서 호스팅되는 웹사이트의 Amazon 발급 ACM 공용 인증서를 구성하려면 인증서를 내보내야 합니다. 하지만 인증서를 서명하고 생성하는 프라이빗 키를 ACM이 관리하므로 인증서를 내보낼 수 없습니다. 자세한 내용은 인증서 프라이빗 키 보안을 참조하세요.

대신 ACM 인증서를 로드 밸런서에 연결하거나 ACM SSL/TLS 인증서를 CloudFront 배포에 연결할 수 있습니다. 시작하기 전에 공용 인증서 요청의 지침을 따르세요.

참고: 로드 밸런서와 같은 AWS 리전에서 ACM 인증서를 요청하거나 가져와야 합니다. CloudFront 배포는 미국 동부(버지니아 북부) 리전의 인증서를 요청해야 합니다.

해결 방법

인증서를 연결하려면 다음 단계를 따릅니다.

  1. Application Load Balancer, Network Load Balancer, Classic Load Balancer 또는 CloudFront 배포를 생성합니다.
    참고: Application Load Balancer, Network Load Balancer, Classic Load Balancer 또는 CloudFront 배포가 이미 있는 경우 이 단계를 건너뛸 수 있습니다.
  2. 인증서를 ELB와 연결하거나 SSL/TLS 인증서를 사용하도록 CloudFront 배포를 구성합니다.
  3. EC2 인스턴스를 ELB 또는 CloudFront 배포 뒤에 배치합니다.
  4. ELB 또는 CloudFront 배포로 트래픽을 라우팅합니다.

ELB 또는 CloudFront 배포 생성

사용 사례에 맞는 지침을 따르세요.

인증서를 ELB와 연결하거나 CloudFront 배포와 함께 구성합니다.

사용 사례에 맞는 지침을 따르세요.

EC2 인스턴스를 ELB 또는 CloudFront 배포 뒤에 배치

사용 사례에 맞는 지침을 따르세요.

ELB 또는 CloudFront 배포로 트래픽 라우팅

사용 사례에 맞는 지침을 따르세요.

참고: 공용 ACM 인증서는 Nitro Enclave에 연결된 Amazon EC2 인스턴스에 설치할 수 있지만 다른 Amazon EC2 인스턴스에는 설치할 수 없습니다.


관련 정보

이메일 검증

DNS 검증

Amazon Route 53를 기존 도메인의 DNS 서비스로 설정