기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Classic Load Balancer를 위한 HTTPS 리스너
<a name="elb-https-load-balancers"></a>

암호화된 연결(*SSL 오프로드*라고도 함)을 위해 SSL/TLS 프로토콜을 사용하는 로드 밸런서를 생성할 수 있습니다. 이 기능을 사용하면 로드 밸런서와 HTTPS 세션을 시작하는 클라이언트 간에, 그리고 로드 밸런서와 EC2 인스턴스 간 연결에 대해 트래픽 암호화가 가능합니다.

Elastic Load Balancing은 *보안 정책*이라고 하는 SSL(보안소켓 계층) 협상 구성을 사용하여 클라이언트와 로드 밸런서 간의 연결을 협상합니다. 프런트 엔드 연결에서 HTTPS/SSL을 사용하면 사전 정의 보안 정책이나 사용자 지정 보안 정책을 사용할 수 있습니다. 로드 밸런서에 SSL 인증서를 반드시 배포해야 합니다. 로드 밸런서는 이 인증서를 사용해 연결을 종료하고 인스턴스로 전송하기 전에 클라이언트의 요청을 해독합니다. 로드 밸런서는 백엔드 연결에서 정적 암호 그룹을 사용합니다. 인스턴스에서 인증을 활성화하는 옵션을 선택할 수 있습니다.

Classic Load Balancer는 Server Name Indication(SNI)를 지원하지 않습니다. 대신에 다음 대안 중 하나를 사용할 수 있습니다.
+ 로드 밸런서에 한 개의 인증서를 배포하고 각 추가 웹사이트에 주체 대체 이름(SAN)을 추가합니다. SAN을 사용하면 하나의 인증서를 사용하여 여러 호스트 이름을 보호할 수 있습니다. 인증서별로 지원되는 SAN의 수와 SAN을 추가 및 삭제하는 방법에 대한 자세한 내용은 인증서 공급자에게 문의하십시오.
+ 프런트 엔드 및 백엔드 연결을 위한 포트 443에서 TCP 리스너를 사용하십시오. 로드 밸런서는 요청을 그대로 전달하므로 EC2 인스턴스에서 HTTPS 종료를 처리할 수 있습니다.

Classic Load Balancer는 상호 TLS 인증(mTLS)을 지원하지 않습니다. mTLS 지원을 위해 TCP 수신기를 생성합니다. 로드 밸런서는 요청을 그대로 전달하므로 EC2 인스턴스에서 mTLS를 구현할 수 있습니다.

**Topics**
+ [SSL/TLS 인증서](ssl-server-cert.md)
+ [SSL 협상 구성](elb-ssl-security-policy.md)
+ [사전 정의 SSL 보안 정책](elb-security-policy-table.md)
+ [HTTPS 로드 밸런서 생성](elb-create-https-ssl-load-balancer.md)
+ [HTTPS 리스너 구성](elb-add-or-delete-listeners.md)
+ [SSL 인증서 교체](elb-update-ssl-cert.md)
+ [SSL 협상 구성 업데이트](ssl-config-update.md)