기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Elastic Beanstalk 환경에 사용할 HTTPS 구성

이 섹션의 이 주제에서는 Elastic Beanstalk 환경에 HTTPS를 구성하는 방법을 설명합니다. 사용자 데이터 또는 로그인 정보를 전송하는 애플리케이션에서 HTTPS는 필수입니다.

Elastic Beanstalk 환경에 대한 사용자 지정 도메인 이름을 구매하고 구성한 경우, HTTPS를 사용하여 사용자가 안전하게 웹 사이트에 연결할 수 있습니다.

도메인 이름이 없는 경우, 자체 서명된 인증서가 있는 HTTPS를 개발 및 테스트 용도로 사용할 수 있습니다. 자세한 내용은 서버 인증서 단원을 참조하십시오.

로드 밸런서에서 HTTPS 종료 구성

로드 밸런서는 애플리케이션을 실행하는 EC2 인스턴스로 요청을 분산합니다. 또한 로드 밸런서가 있으면 인터넷에 인스턴스를 직접 노출할 필요가 없습니다. Elastic Beanstalk 다중 인스턴스 환경에서 HTTPS를 사용하는 가장 간단한 방법은 로드 밸런서에 대한 보안 리스너를 구성하는 것입니다. 클라이언트와 로드 밸런서 간의 연결은 안전하게 유지되므로 HTTPS를 종료하도록 로드 밸런서를 구성할 수 있습니다. 로그 밸런서와 EC2 인스턴스 간의 백엔드 연결은 HTTP를 사용하기 때문에 추가로 인스턴스를 구성할 필요가 없습니다. 보안 목록 작성기를 구성하는 자세한 지침은 로드 밸런서에서 HTTPS 종료 구성 단원을 참조하세요.

EC2 인스턴스에서 HTTPS 종료 구성

단일 인스턴스 환경에서 애플리케이션을 실행하거나 로드 밸런서를 거쳐 EC2 인스턴스까지 연결 보안을 유지해야 할 경우, HTTPS를 종료하도록 인스턴스에서 실행되는 프록시 서버를 구성할 수 있습니다. HTTPS 연결을 종료하도록 인스턴스를 구성하려면 구성 파일을 사용하여 인스턴스에서 실행 중인 소프트웨어를 수정하고, 보안 연결을 허용하도록 보안 그룹을 수정해야 합니다. 자세한 내용은 인스턴스에서 HTTPS 종료 구성 단원을 참조하십시오.

HTTPS 엔드 투 엔드 구성

로드 밸런싱 수행 환경의 종단 간 HTTPS의 경우, 인스턴스와 로드 밸런서 종료를 결합하여 두 연결을 암호화할 수 있습니다. 기본적으로 HTTPS를 사용하여 트래픽을 전달하도록 로드 밸런서를 구성하는 경우, 백엔드 인스턴스가 제시한 인증서를 신뢰합니다. 보안을 극대화하기 위해 신뢰할 퍼블릭 인증서를 제시하지 않는 인스턴스 연결을 금지하는 정책을 로드 밸런서에 연결할 수 있습니다. 자세한 내용은 로드 밸런싱된 Elastic Beanstalk 환경에서 종단 간 암호화 구성 단원을 참조하십시오.

TCP Passthrough를 사용하여 HTTPS 구성

암호를 해독하지 않고 HTTPS 트래픽을 릴레이하도록 로드 밸런서를 구성할 수도 있습니다. 자세한 내용은 TCP 패스스루를 위한 환경 로드 밸런서 구성 단원을 참조하십시오.