Amazon Lightsail의 SSL/TLS 인증서 - Amazon Lightsail
HTTPS를 사용하는 이유프로세스 개요배포 또는 컨테이너 서비스와 함께 SSL/TLS 인증서 사용로드 밸런서와 함께 SSL/TLS 인증서 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Lightsail의 SSL/TLS 인증서

Amazon Lightsail은 SSL/TLS 인증서를 사용하여 Lightsail 로드 밸런서, CDN (콘텐츠 전송 네트워크) 배포 및 컨테이너 서비스와 함께 사용할 수 있는 사용자 지정 (등록) 도메인을 검증합니다. 검증된 인증서를 Lightsail 리소스 중 하나에 연결하면 도메인을 통해 해당 리소스로 라우팅되는 트래픽이 하이퍼텍스트 전송 프로토콜 보안 (HTTPS) 을 사용하여 암호화됩니다.

Amazon Lightsail에서 전송 계층 보안 (TLS) 인증서를 생성하여 Lightsail 로드 밸런서, 콘텐츠 전송 네트워크 배포 및 컨테이너 서비스에 사용하려는 사용자 지정 (등록) 도메인에 대해 암호화된 웹 트래픽을 활성화할 수 있습니다. TLS는 보안 소켓 계층(SSL)을 한층 안전하게 업데이트한 버전입니다. Lightsail 설명서 및 콘솔에서 이를 SSL/TLS라고 부르는 것을 볼 수 있습니다.

참고

로드 밸런서, CDN 배포 및 컨테이너 서비스에 연결할 수 있는 Lightsail 인증서는 (ACM) 서비스에서 발급합니다. AWS Certificate Manager 2022년 10월 11일부터 로드 밸런서, CDN 배포 및 컨테이너 서비스에 대해 Lightsail을 통해 획득한 모든 공개 인증서는 ACM이 관리하는 여러 중간 인증 기관 (ICA) 또는 하위 CA 중 하나에서 발급됩니다. 자세한 내용은 AWS Security Blog(AWS 보안 블로그)의 Amazon introduces dynamic intermediate certificate authorities(Amazon, 동적 중간 인증 기관 도입)을 참조하세요.

HTTPS를 사용하는 이유

가장 중요한 첫 번째 이유는 보안입니다. HTTPS는 TLS를 통해 데이터를 이동하기 때문에 보안 계층이 하나 더 늘어납니다. HTTPS 암호화를 사용하면 웹 서버와 클라이언트의 브라우저만 해당 트래픽을 해독할 수 있기 때문에 웹 서버와 클라이언트 브라우저 간에 기밀이 유지됩니다. 클라이언트가 서버와 서로 교환하는 데이터를 다른 관계자는 수정할 수 없다는 것도 HTTPS 연결이 더 안전한 이유입니다.

위에서 언급한 보안 이점 외에, HTTP와 함께 HTTPS도 사용해야 하는 이유가 있습니다. 예를 들어, Google은 2014년부터 검색 결과에서 보안 웹 사이트의 순위를 높게 매기기 시작했습니다. 다시 말해, HTTPS를 사용하는 사이트가 HTTP만 사용하는 사이트보다 검색 결과에서 순위가 높아졌습니다(다른 조건은 모두 동일한 경우).

순위 지표로 사용되는 HTTPS에 대해 자세히 알아보기

프로세스 개요

Lightsail 인증서를 사용하는 프로세스는 간단합니다. 여기에는 다음 단계가 포함됩니다.

  1. Lightsail 인증서를 사용할 수 있는 Lightsail 리소스 (예: 로드 밸런서, CDN 배포 또는 컨테이너 서비스) 를 생성합니다.

  2. Lightsail을 사용하여 도메인용 인증서를 생성합니다.

  3. 도메인의 DNS에 표준 이름(CNAME) 레코드를 추가하여 인증서를 검증합니다.

  4. 검증된 인증서를 Lightsail 리소스에 연결합니다.

  5. 트래픽을 Lightsail 리소스로 라우팅하도록 도메인의 DNS를 수정하십시오.

HTTPS 프로세스 개요

인증서가 리소스에 연결되면 도메인을 통해 해당 리소스로 라우팅되는 트래픽이 HTTPS를 사용하여 암호화됩니다.

배포 또는 컨테이너 서비스와 함께 SSL/TLS 인증서 사용

Lightsail 배포판 및 컨테이너 서비스에는 HTTPS가 필요합니다. 이러한 리소스 중 하나를 생성하면 HTTPS가 리소스의 기본 도메인(예: 배포의 경우 https://123456abcdef.cloudfront.net/ 또는 컨테이너 서비스의 경우 https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/)에 대해 기본적으로 활성화됩니다. 등록된 도메인 이름 (예:example.com) 을 배포 또는 컨테이너 서비스에 사용하려면 Lightsail SSL/TLS 인증서를 생성하고, 도메인 이름으로 인증하고, 리소스에서 사용자 지정 도메인을 활성화해야 합니다. 배포 또는 컨테이너 서비스에서 사용자 지정 도메인을 활성화하면 도메인의 검증된 인증서도 리소스에 연결됩니다.

다음 링크를 따라 배포에서 사용자 지정 도메인 및 HTTPS를 활성화할 수 있습니다.

배포에 대한 자세한 내용은 콘텐츠 전송 네트워크 배포를 참조하세요.

다음 링크를 따라 컨테이너 서비스에서 사용자 지정 도메인 및 HTTPS를 활성화할 수 있습니다.

컨테이너 서비스에 대한 자세한 내용은 컨테이너 서비스를 참조하세요.

로드 밸런서와 함께 SSL/TLS 인증서 사용

Lightsail 로드 밸런서를 생성하면 기본적으로 포트 80이 열려 일반 HTTP 트래픽을 처리합니다. 포트 443을 통한 HTTPS 트래픽을 사용하려면 SSL/TLS 인증서를 생성하고 도메인 이름으로 검증한 다음 로드 밸런서에 연결해야 합니다.

로드 밸런서마다 SSL/TLS 인증서를 2개까지 만들 수 있습니다. 로드 밸런서당 1번에 1개의 인증서만 사용할 수 있습니다. 로드 밸런서에서 사용 중인 유효한 인증서를 삭제하면 다른 유효한 인증서를 연결할 때까지 로드 밸런서가 더 이상 지정된 도메인의 HTTPS 트래픽을 처리할 수 없습니다.

다음 링크를 따라 로드 밸런서에서 HTTPS를 활성화할 수 있습니다.

로드 밸런서에 대한 자세한 내용은 로드 밸런서를 참조하세요.