Network Load Balancer의 TLS 리스너 업데이트 - Elastic Load Balancing
기본 인증서 교체인증서 목록에 인증서 추가인증서 목록에서 인증서 제거보안 정책 업데이트ALPN 정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Network Load Balancer의 TLS 리스너 업데이트

TLS 리스너를 생성한 후 기본 인증서를 교체하거나, 인증서 목록에서 인증서를 추가 또는 제거하거나, 보안 정책을 업데이트하거나, ALPN 정책을 업데이트할 수 있습니다.

기본 인증서 교체

다음 절차를 사용하여 TLS 리스너의 기본 인증서를 교체할 수 있습니다. 자세한 내용은 기본 인증서 단원을 참조하십시오.

콘솔을 사용하여 기본 인증서를 교체하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 로드 밸런서를 선택합니다.

  3. 로드 밸런서 이름을 선택하여 세부 정보 페이지를 엽니다.

  4. 리스너 탭에서 프로토콜: 포트 열의 텍스트를 선택하여 리스너에 대한 세부 정보 페이지를 엽니다.

  5. 기본 SSL 인증서의 경우 다음 중 하나를 수행합니다.

    • 를 사용하여 인증서를 생성하거나 가져온 경우 ACM에서 AWS Certificate Manager를 선택하고 인증서를 선택합니다.

    • IAM를 사용하여 인증서를 업로드한 경우 IAM에서를 선택하고 인증서를 선택합니다.

  6. Save changes(변경 사항 저장)를 선택합니다.

를 사용하여 기본 인증서를 교체하려면 AWS CLI

--certificates 옵션과 함께 modify-listener 명령을 사용합니다.

인증서 목록에 인증서 추가

다음 절차에 따라 리스너 인증서 목록에 인증서를 추가할 수 있습니다. TLS 리스너를 처음 생성하면 인증서 목록이 비어 있습니다. 인증서를 하나 이상 추가할 수 있습니다. 기본 인증서로 대체되더라도 선택적으로 기본 인증서를 추가하여이 인증서가 SNI 프로토콜과 함께 사용되는지 확인할 수 있습니다. 자세한 내용은 인증서 목록 단원을 참조하십시오.

콘솔을 사용하여 인증서 목록에 인증서를 추가하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 로드 밸런서를 선택합니다.

  3. 로드 밸런서 이름을 선택하여 세부 정보 페이지를 엽니다.

  4. 리스너 탭에서 프로토콜: 포트 열의 텍스트를 선택하여 리스너에 대한 세부 정보 페이지를 엽니다.

  5. 리스너의 확인란을 선택하고 작업, SSL용 SNI 인증서 추가를 선택합니다.

  6. Word 또는 ACM로 이미 관리되는 인증서를 추가하려면 인증서IAM의 확인란을 선택하고 아래 보류 중으로 포함을 선택합니다.

  7. ACM 또는 IAM로 관리되지 않는 인증서가 있는 경우 인증서 가져오기를 선택하고 양식을 작성한 다음 가져오기를 선택합니다.

  8. 보류 중인 인증서 추가를 선택합니다.

를 사용하여 인증서 목록에 인증서를 추가하려면 AWS CLI

add-listener-certificates 명령을 사용합니다.

인증서 목록에서 인증서 제거

다음 절차를 사용하여 TLS 리스너의 인증서 목록에서 인증서를 제거할 수 있습니다. TLS 리스너의 기본 인증서를 제거하려면 섹션을 참조하세요기본 인증서 교체.

콘솔을 사용하여 인증서 목록에서 인증서를 제거하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 로드 밸런서를 선택합니다.

  3. 로드 밸런서 이름을 선택하여 세부 정보 페이지를 엽니다.

  4. 리스너 탭에서 프로토콜: 포트 열의 텍스트를 선택하여 리스너에 대한 세부 정보 페이지를 엽니다.

  5. 리스너의 확인란을 선택하고 작업, SSL용 SNI 인증서 추가를 선택합니다.

  6. 인증서의 확인란을 선택하고 Remove(제거)를 선택합니다.

  7. 확인 메시지가 나타나면 confirm을 입력하고 제거를 선택합니다.

를 사용하여 인증서 목록에서 인증서를 제거하려면 AWS CLI

remove-listener-certificates 명령을 사용합니다.

보안 정책 업데이트

TLS 리스너를 생성할 때 필요에 맞는 보안 정책을 선택할 수 있습니다. 새 보안 정책이 추가되면 TLS 리스너를 업데이트하여 새 보안 정책을 사용할 수 있습니다. Network Load Balancer는 사용자 지정 보안 정책을 지원하지 않습니다. 자세한 내용은 Network Load Balancer의 보안 정책 단원을 참조하십시오.

콘솔을 사용하여 보안 정책을 업데이트하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 로드 밸런서를 선택합니다.

  3. 로드 밸런서 이름을 선택하여 세부 정보 페이지를 엽니다.

  4. 리스너 탭에서 프로토콜: 포트 열의 텍스트를 선택하여 리스너에 대한 세부 정보 페이지를 엽니다.

  5. 편집을 선택합니다.

  6. Security policy(보안 정책)에서 보안 정책을 선택합니다.

  7. Save changes(변경 사항 저장)를 선택합니다.

를 사용하여 보안 정책을 업데이트하려면 AWS CLI

--ssl-policy 옵션과 함께 modify-listener 명령을 사용합니다.

ALPN 정책 업데이트

다음 절차를 사용하여 ALPN 리스너에 대한 TLS 정책을 업데이트할 수 있습니다. 자세한 내용은 ALPN 정책 단원을 참조하십시오.

콘솔을 사용하여 ALPN 정책을 업데이트하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 로드 밸런서를 선택합니다.

  3. 로드 밸런서 이름을 선택하여 세부 정보 페이지를 엽니다.

  4. 리스너 탭에서 프로토콜: 포트 열의 텍스트를 선택하여 리스너에 대한 세부 정보 페이지를 엽니다.

  5. 편집을 선택합니다.

  6. ALPN 정책의 경우 정책을 선택하여 ALPN를 활성화하거나 없음을 선택하여 ALPN를 비활성화합니다.

  7. Save changes(변경 사항 저장)를 선택합니다.

를 사용하여 ALPN 정책을 업데이트하려면 AWS CLI

--alpn-policy 옵션과 함께 modify-listener 명령을 사용합니다.