AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

Lightsail 인스턴스에서 TLS 1.0 또는 TLS 1.1을 끄려면 어떻게 해야 하나요?

3분 분량
0

Amazon Lightsail 인스턴스에서 TLS 1.0 또는 TLS 1.1을 끄고 싶습니다.

간략한 설명

TLS 1.2 이전의 모든 SSL/TLS 프로토콜 버전은 더 이상 업데이트되지 않으며 안전하지 않은 것으로 간주됩니다. 대부분의 웹 서버에는 여전히 이러한 TLS 버전이 기본적으로 켜져 있습니다. 웹 서버 구성 파일에서 SSLProtocol 지시문을 수정하여 이러한 프로토콜을 끕니다. 다음 해결 방법은 Apache 및 NGINX 웹 서버의 Lightsail 인스턴스에서 업데이트되지 않은 이러한 TLS 버전을 끄는 방법을 설명합니다.

참고: 웹 사이트에 Amazon Lightsail 로드 밸런서를 사용하는 경우 로드 밸런서에서 TLS 버전 1.0 및 1.1도 꺼야 합니다. 하지만 Lightsail 로드 밸런서에서 TLS 버전을 끄는 것은 현재 지원되지 않습니다. 이러한 TLS 버전을 끄고 Lightsail 로드 밸런서도 사용하려면 Lightsail 로드 밸런서 대신 Amazon Application Load Balancer를 사용하세요.

해결 방법

참고: 이 문서에서 설명하는 파일 경로는 다음과 같은 상황에 따라 변경될 수 있습니다.

  • 인스턴스에 Bitnami 스택이 있고 Bitnami 스택은 네이티브 Linux 시스템 패키지(Approach A)를 사용합니다.
  • 인스턴스에 Bitnami 스택이 있고 독립형 설치(Approach B)입니다.

Lightsail 인스턴스를 Bitnami 스택과 함께 사용하는 경우 다음 명령을 실행하여 Bitnami 설치 유형을 식별합니다.

Bitnami 스택이 있는 Lightsail 인스턴스

Apache 웹 서비스

1.    구성 파일을 엽니다.

Approach A에서의 Bitnami 스택

sudo vi /opt/bitnami/apache2/conf/bitnami/bitnami-ssl.conf

Approach B에서의 Bitnami 스택

sudo vi /opt/bitnami/apache2/conf/bitnami/bitnami.conf

2.    구성 파일에서 사용할 TLS 버전을 반영하여 SSLProtocol 지시문을 수정합니다. 다음 예제에서 TLS 버전은 1.2 및 1.3입니다.

SSLProtocol +TLSv1.2 +TLSv1.3

참고: 서버에 OpenSSL 버전 1.1.1이 있는 경우에만 TLSv1.3을 사용하세요. openssl version 명령을 실행하여 버전을 확인합니다.

3.    파일을 저장합니다. esc를 누르고 **:wq!**를 입력한 다음 ENTER를 누릅니다.

4.    Apache 서비스를 다시 시작합니다.

sudo /opt/bitnami/ctlscript.sh restart apache

NGINX 웹 서비스

1.    구성 파일을 엽니다.

sudo vi /opt/bitnami/nginx/conf/nginx.conf

2.    구성 파일에서 사용할 TLS 버전을 반영하여 SSLProtocol 지시문을 수정합니다. 다음 예제에서 TLS 버전은 1.2 및 1.3입니다.

ssl_protocols TLSv1.2 TLSv1.3;

참고: 서버에 OpenSSL 버전 1.1.1이 있는 경우에만 TLSv1.3을 사용하세요. openssl version 명령을 사용하여 버전을 확인합니다.

3.    파일을 저장합니다. esc를 누르고 **:wq!**를 입력한 다음 ENTER를 누릅니다.

4.    Apache 서비스를 다시 시작합니다.

sudo /opt/bitnami/ctlscript.sh restart nginx

Bitnami 스택이 없는 Lightsail 인스턴스

Apache 웹 서비스

1.    구성 파일을 엽니다.
Amazon Linux 2 및 CentOS와 같은 Linux 배포판

sudo vi /etc/httpd/conf.d/ssl.conf

Ubuntu 및 Debian과 같은 Linux 배포판

sudo vi /etc/apache2/mods-enabled/ssl.conf

2.    구성 파일에서 사용할 TLS 버전을 반영하여 SSLProtocol 지시문을 수정합니다. 다음 예제에서 TLS 버전은 1.2 및 1.3입니다.

SSLProtocol +TLSv1.2 +TLSv1.3

참고: 서버에 OpenSSL 버전 1.1.1이 있는 경우에만 TLSv1.3을 사용하세요. openssl version 명령을 사용하여 버전을 확인합니다.

3.    파일을 저장합니다. esc를 누르고 **:wq!**를 입력한 다음 ENTER를 누릅니다.

4.    Apache 서비스를 다시 시작합니다.

Amazon Linux 2 및 CentOS와 같은 Linux 배포판

sudo systemctl restart httpd

Ubuntu 및 Debian과 같은 Linux 배포판

sudo systemctl restart apache2

NGINX 웹 서비스

1.    구성 파일을 엽니다.

sudo vi /etc/nginx/nginx.conf

2.    구성 파일에서 사용할 TLS 버전을 반영하여 SSLProtocol 지시문을 수정합니다. 다음 예제에서 TLS 버전은 1.2 및 1.3입니다.

ssl_protocols TLSv1.2 TLSv1.3;

참고: 서버에 OpenSSL 버전 1.1.1이 있는 경우에만 TLSv1.3을 사용하세요. openssl version 명령을 사용하여 버전을 확인합니다.

3.    파일을 저장합니다. esc를 누르고 **:wq!**를 입력한 다음 ENTER를 누릅니다.

4.    Apache 서비스를 다시 시작합니다.

sudo systemctl restart nginx
AWS 공식
AWS 공식업데이트됨 일 년 전