서버 인증서 - AWS Elastic Beanstalk

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서버 인증서

이 주제에서는 HTTPS를 구성하는 데 사용할 수 있는 다양한 유형의 인증서와 각 인증서를 적용할 시기에 대해 설명합니다. 이 섹션의 하위 주제는 자체 인증서를 생성하는 지침과 업로드 방법을 제공합니다.

AWS Certificate Manager (ACM)

ACM은 서버 인증서를 프로비저닝, 관리 및 배포하기 위한 기본 도구입니다. 이 작업은 프로그래밍 방식으로 수행하거나 AWS CLI를 사용하여 수행할 수 있습니다. ACM을 사용하면 도메인 이름에 대한 보안 인증서를 무료로 생성할 수 있습니다.

ACM 인증서는 AWS 로드 밸런서와 Amazon CloudFront 배포를 통해서만 사용할 수 있으며, ACM은 특정 AWS 리전에서만 사용 가능합니다. Elastic Beanstalk에서 ACM 인증서를 사용하려면 로드 밸런서에서 HTTPS 종료 구성 단원을 참조하십시오. ACM에 대한 자세한 내용은 AWS Certificate Manager 사용 설명서를 참조하세요.

참고

ACM을 사용할 수 있는 리전 목록은 Amazon Web Services 일반 참조의 엔드포인트 및 할당량을 참조하세요.

AWS 리전에서 ACM을 사용할 수 없는 경우 타사 또는 자체 서명된 인증서와 프라이빗 키를 AWS Identity and Access Management(IAM)에 업로드할 수 있습니다. AWS CLI를 사용하여 인증서를 업로드할 수 있습니다. IAM에 저장된 인증서는 로드 밸런서와 CloudFront 배포를 통해 사용할 수 있습니다. 자세한 내용은 IAM에 인증서 업로드 단원을 참조하십시오.

타사 인증서

리전에서 ACM을 사용할 수 없는 경우, 타사의 보안 인증서를 구매할 수 있습니다. 타사 인증서를 사용하여 로드 밸런서, 백엔드 인스턴스 또는 두 개 모두에서 HTTPS 트래픽의 암호를 해독할 수 있습니다.

자체 서명된 인증서

오픈 소스 도구를 사용하여 개발 및 테스트 용도로 인증서를 만들어 서명할 수 있습니다. 자체 서명된 인증서는 무료이며 만들기 쉬우나, 퍼블릭 사이트에서 프런트 엔드 해독에는 사용할 수 없습니다. 클라이언트와 HTTPS 간의 연결에 자체 서명된 인증서를 사용하려는 경우, 사용자의 브라우저에 웹 사이트가 안전하지 않다는 오류 메시지가 표시됩니다. 그러나 자체 서명된 인증서를 사용하여 문제 없이 백엔드 연결을 보호할 수 있습니다.