기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
4단계: HTTPS 트래픽 활성화 및 인증서 확인하기
SSL/TLS 오프로드를 사용하도록 웹 서버를 구성한 후 인바운드 HTTPS 트래픽을 허용하는 AWS CloudHSM보안 그룹에 웹 서버 인스턴스를 추가합니다. 이렇게 하면 웹 브라우저와 같은 클라이언트가 웹 서버와 HTTPS 연결을 설정할 수 있습니다. 그런 다음 웹 서버에 HTTPS 연결을 설정하고 SSL/TLS 오프로드를 위해 구성한 인증서를 사용하고 있는지 확인합니다. AWS CloudHSM
인바운드 HTTPS 연결 활성화
클라이언트(예: 웹 서버)에서 웹 서버에 연결하려면 인바운드 HTTPS 연결을 허용하는 보안 그룹을 생성합니다. 구체적으로 포트 443에서 인바운드 TCP 연결을 허용해야 합니다. 이 보안 그룹을 웹 서버에 할당합니다.
HTTPS용 보안 그룹을 생성하여 웹 서버에 할당하려면
-
https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. -
탐색 창에서 보안 그룹을 선택합니다.
-
보안 그룹 생성을 선택합니다.
-
보안 그룹 생성에서 다음을 수행합니다.
-
보안 그룹 이름에 생성하려는 보안 그룹의 이름을 입력합니다.
-
(선택 사항) 생성하려는 보안 그룹에 대한 설명을 입력합니다.
-
웹 서버 Amazon EC2 인스턴스가 포함된 VPC를 VPC로 선택합니다.
-
규칙 추가를 선택합니다.
-
드롭다운 창에서 HTTPS를 유형으로 선택합니다.
-
소스에 소스 위치를 입력합니다.
-
보안 그룹 생성을 선택합니다.
-
-
탐색 창에서 인스턴스(Instances)를 선택합니다.
-
웹 서버 인스턴스 옆에 있는 확인란을 선택합니다.
-
페이지 상단의 작업 드롭다운 메뉴를 선택합니다. 보안을 선택한 다음 보안 그룹 변경을 선택합니다.
-
연결된 보안 그룹에서 검색 상자를 선택하고 HTTPS용으로 생성한 보안 그룹을 선택합니다. 그런 다음 보안 그룹 추가를 선택합니다.
-
저장을 선택합니다.
HTTPS가 사용자가 구성한 인증서를 사용하는지 확인
웹 서버를 보안 그룹에 추가한 후 SSL/TLS 오프로드가 자체 서명된 인증서를 사용하고 있는지 확인할 수 있습니다. 웹 브라우저 또는 OpenSSL s_client
웹 브라우저를 사용하여 SSL/TLS 오프로드를 확인하려면
-
웹 브라우저를 사용하여 서버의 퍼블릭 DNS 이름 또는 IP 주소를 사용해 웹 서버에 연결합니다. 주소 표시줄의 URL이 https://로 시작하는지 확인합니다. 예를 들어
https://ec2-52-14-212-67.us-east-2.compute.amazonaws.com/
입니다.작은 정보
Amazon Route 53과 같은 DNS 서비스를 사용하여 웹사이트의 도메인 이름(예: https://www.example.com/)을 웹 서버로 라우팅할 수 있습니다. 자세한 내용은 Amazon Route 53 개발자 안내서 또는 DNS 서비스 설명서의 Amazon EC2 인스턴스로 트래픽 라우팅을 참조하십시오.
-
웹 브라우저를 사용하여 웹 서버 인증서를 봅니다. 자세한 내용은 다음을 참조하십시오.
-
Mozilla Firefox의 경우 Mozilla Support 웹 사이트의 View a Certificate(인증서 보기)
를 참조하십시오. -
Google Chrome의 경우 Google Tools for Web Developers 웹 사이트의 보안 문제 이해
를 참조하십시오.
다른 웹 브라우저에도 웹 서버 인증서를 보는 데 사용할 수 있는 유사한 기능이 있을 수 있습니다.
-
-
SSL/TLS 인증서가 웹 서버에서 사용하도록 구성한 것인지 확인합니다.
OpenSSL s_client를 사용하여 SSL/TLS 오프로드를 확인하려면
-
다음 OpenSSL 명령을 실행하여 HTTPS를 사용해 웹 서버에 연결합니다.
<server name>
을 웹 서버의 퍼블릭 DNS 이름 또는 IP 주소로 바꿉니다.openssl s_client -connect
<server name>
:443작은 정보
Amazon Route 53과 같은 DNS 서비스를 사용하여 웹사이트의 도메인 이름(예: https://www.example.com/)을 웹 서버로 라우팅할 수 있습니다. 자세한 내용은 Amazon Route 53 개발자 안내서 또는 DNS 서비스 설명서의 Amazon EC2 인스턴스로 트래픽 라우팅을 참조하십시오.
-
SSL/TLS 인증서가 웹 서버에서 사용하도록 구성한 것인지 확인합니다.
이제 웹 사이트가 HTTPS로 보안됩니다. 웹 서버의 개인 키는 클러스터의 HSM에 저장됩니다. AWS CloudHSM
로드 밸런서를 추가하려면 Elastic Load Balancing을 사용하여 로드 밸런서 추가(선택 사항) 섹션을 참조하십시오.