SSL/TLS 인증서 사용

SSL/TLS certificate is a digital document that allows web browsers to identify and establish encrypted network connections to web sites using the secure SSL/TLS 프로토콜. 사용자 지정 도메인을 설정할 때 Amplify가 제공하는 기본 관리형 인증서를 사용하거나 자체 사용자 지정 인증서를 사용할 수 있습니다.

관리형 인증서를 사용하면 Amplify는 앱에 연결된 모든 도메인에 대해 SSL/TLS 인증서를 발급하여 HTTPS/2를 통해 모든 트래픽을 보호합니다. AWS Certificate Manager (ACM)에서 생성된 기본 인증서는 13개월 동안 유효하며 앱이 Amplify와 호스팅되는 한 자동으로 갱신됩니다.

사용자 지정 인증서를 사용하려면 먼저 선택한 타사 인증 기관으로부터 인증서를 발급받아야 합니다. Amplify Hosting은 RSA (Rivest-Shamir-Adleman) 및 ECDSA (Elliptic Curve Digital Signature Algorithm)의 두 가지 유형의 인증서를 지원합니다. 각 인증서 유형은 다음 요구 사항을 준수해야 합니다.

RSA 인증서

ECDSA 인증서

인증서를 받은 후 로 가져옵니다 AWS Certificate Manager. ACM 는 및 내부 연결 리소스와 함께 사용할 퍼블릭 및 프라이빗SSL/TLS인증서를 쉽게 프로비저닝, 관리 AWS 서비스 및 배포할 수 있는 서비스입니다. 미국 동부(버지니아 북부)(us-east-1) 리전에서 인증서를 요청하거나 가져와야 합니다

사용자 지정 인증서가 추가하려는 모든 하위 도메인을 포함하는지 확인합니다. 도메인 이름 시작 부분에 와일드카드를 사용하여 여러 하위 도메인을 포함할 수 있습니다. 예를 들어 도메인이 example.com인 경우 와일드카드 도메인 *.example.com을 포함할 수 있습니다. 여기에는 product.example.com 및 api.example.com과 같은 하위 도메인이 포함됩니다.

에서 사용자 지정 인증서를 사용할 수 있게 되면 도메인 설정 프로세스 중에 해당 인증서를 선택할 ACM수 있습니다. 인증서를 AWS Certificate Manager로 가져오는 방법에 대한 지침은 AWS Certificate Manager 사용 설명서의 AWS Certificate Manager로 인증서 가져오기를 참조하세요.

에서 사용자 지정 인증서를 갱신하거나 다시 가져오는 경우 ACMAmplify는 사용자 지정 도메인과 연결된 인증서 데이터를 새로 고칩니다. 가져온 인증서의 경우 ACM는 갱신을 자동으로 관리하지 않습니다. 사용자 지정 인증서를 갱신하고 다시 가져올 책임은 사용자에게 있습니다.

도메인에 사용 중인 인증서는 언제든지 변경할 수 있습니다. 예를 들어 기본 관리형 인증서에서 사용자 지정 인증서로 전환하거나 사용자 지정 인증서에서 관리형 인증서로 변경할 수 있습니다. 또한 사용 중인 사용자 지정 인증서를 다른 사용자 지정 인증서로 변경할 수 있습니다. 인증서 업데이트에 대한 지침은 도메인 의 SSL/TLS 인증서 업데이트를 참조하세요.