기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Application Load Balancer용 HTTPS 리스너 업데이트 HTTPS 리스너 업데이트 HTTPS 리스너를 생성한 후 기본 인증서를 교체하거나, 인증서 목록을 업데이트하거나, 보안 정책을 교체할 수 있습니다. **Topics** + [ ## 기본 인증서 교체 ](#replace-default-certificate) + [ ## 인증서 목록에 인증서 추가 ](#add-certificates) + [ ## 인증서 목록에서 인증서 제거 ](#remove-certificates) + [ ## 보안 정책 업데이트 ](#update-security-policy) + [ ## HTTP 헤더 수정 ](#update-header-modification) ## 기본 인증서 교체 다음 절차에 따라 리스너의 기본 인증서를 교체할 수 있습니다. 자세한 내용은 [기본 인증서](https-listener-certificates.md#default-certificate) 단원을 참조하십시오. ------ #### [ Console ] **기본 인증서를 교체하려면** 1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다. 1. 탐색 창에서 **로드 밸런서**를 선택합니다. 1. 로드 밸런서를 선택합니다. 1. **리스너 및 규칙** 탭에서 **프로토콜: 포트** 열의 텍스트를 선택하여 리스너에 대한 세부 정보 페이지를 엽니다. 1. **인증서** 탭에서 **기본값 변경**을 선택합니다. 1. **ACM 및 IAM 인증서** 표에서 새 기본 인증서를 선택합니다. 1. (선택 사항) 기본적으로 **이전 기본 인증서를 리스너 인증서 목록에 추가**를 선택합니다. 현재 SNI용 리스너 인증서가 없고 TLS 세션 재개에 의존하는 상황이 아니라면 이 옵션을 선택한 상태로 유지하는 것이 좋습니다. 1. **기본값으로 저장**을 선택합니다. ------ #### [ AWS CLI ] **기본 인증서를 교체하려면** [modify-listener](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-listener.html) 명령을 사용합니다. ``` aws elbv2 modify-listener \ --listener-arn listener-arn \ --certificates CertificateArn=new-default-certificate-arn ``` ------ #### [ CloudFormation ] **기본 인증서를 교체하려면** [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html)를 업데이트합니다. ``` Resources: myHTTPSListener: Type: 'AWS::ElasticLoadBalancingV2::Listener' Properties: LoadBalancerArn: !Ref myLoadBalancer Protocol: HTTPS Port: 443 DefaultActions: - Type: "forward" TargetGroupArn: !Ref myTargetGroup SslPolicy: ELBSecurityPolicy-TLS13-1-2-2021-06 Certificates: - CertificateArn: new-default-certificate-arn ``` ------ ## 인증서 목록에 인증서 추가 다음 절차에 따라 리스너 인증서 목록에 인증서를 추가할 수 있습니다. 를 사용하여 리스너를 생성한 경우 기본 인증서를 인증서 목록에 AWS Management Console추가했습니다. 그 외의 경우 인증서 목록이 비어 있습니다. 기본 인증서를 인증서 목록에 추가하면 이 인증서가 기본 인증서로 교체되더라도 SNI 프로토콜에 이 인증서가 사용되도록 할 수 있습니다. 자세한 내용은 [Application Load Balancer용 SSL 인증서](https-listener-certificates.md) 단원을 참조하십시오. ------ #### [ Console ] **인증서 목록에 인증서를 추가하려면** 1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다. 1. 탐색 창에서 **로드 밸런서**를 선택합니다. 1. 로드 밸런서를 선택합니다. 1. **리스너 및 규칙** 탭에서 **프로토콜: 포트** 열의 텍스트를 선택하여 리스너에 대한 세부 정보 페이지를 엽니다. 1. **인증서** 탭을 선택합니다. 1. 목록에 기본 인증서를 추가하려면 **목록에 기본값 추가**를 선택합니다. 1. 목록에 기본이 아닌 인증서를 추가하려면 다음과 같이 하십시오. 1. **인증서 추가**를 선택합니다. 1. ACM 또는 IAM에서 이미 관리하는 인증서를 추가하려면 인증서의 확인란을 선택하고 **아래 대기 중으로 포함**을 선택합니다. 1. ACM 또는 IAM에서 관리하지 않는 인증서를 추가하려면 **인증서 가져오기**를 선택하고 양식을 작성한 다음 **가져오기**를 선택합니다. 1. **보류 중인 인증서 추가**를 선택합니다. ------ #### [ AWS CLI ] **인증서 목록에 인증서를 추가하려면** [add-listener-certificates](https://docs.aws.amazon.com/cli/latest/reference/elbv2/add-listener-certificates.html) 명령을 사용합니다. ``` aws elbv2 add-listener-certificates \ --listener-arn listener-arn \ --certificates \ CertificateArn=certificate-arn-1 \ CertificateArn=certificate-arn-2 \ CertificateArn=certificate-arn-3 ``` ------ #### [ CloudFormation ] **인증서 목록에 인증서를 추가하려면** [AWS::ElasticLoadBalancingV2::ListenerCertificate](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listenercertificate.html) 유형의 리소스를 정의합니다. ``` Resources: myCertificateList: Type: 'AWS::ElasticLoadBalancingV2::ListenerCertificate' Properties: ListenerArn: !Ref myTLSListener Certificates: - CertificateArn: "certificate-arn-1" - CertificateArn: "certificate-arn-2" - CertificateArn: "certificate-arn-3" ``` ------ ## 인증서 목록에서 인증서 제거 다음 절차에 따라 HTTPS 리스너의 인증서 목록에서 인증서를 제거할 수 있습니다. 인증서를 제거한 후에는 리스너가 더 이상 해당 인증서를 사용하여 연결을 생성할 수 없습니다. 클라이언트가 영향을 받지 않도록 하려면 목록에 새 인증서를 추가하고 연결이 작동하는지 확인한 후 목록에서 인증서를 제거합니다. TLS 리스너의 기본 인증서를 제거하려면 [기본 인증서 교체](#replace-default-certificate) 섹션을 참조하세요. ------ #### [ Console ] **인증서 목록에서 인증서를 제거하려면** 1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다. 1. 탐색 창에서 **로드 밸런서**를 선택합니다. 1. 로드 밸런서를 선택합니다. 1. **리스너 및 규칙** 탭에서 **프로토콜: 포트** 열의 텍스트를 선택하여 리스너에 대한 세부 정보 페이지를 엽니다. 1. **인증서** 탭에서 인증서의 확인란을 선택하고 **제거**를 선택합니다. 1. 확인 메시지가 나타나면 **confirm**을 입력하고 **제거**를 선택합니다. ------ #### [ AWS CLI ] **인증서 목록에서 인증서를 제거하려면** [remove-listener-certificates](https://docs.aws.amazon.com/cli/latest/reference/elbv2/remove-listener-certificates.html) 명령을 사용합니다. ``` aws elbv2 remove-listener-certificates \ --listener-arn listener-arn \ --certificates CertificateArn=certificate-arn ``` ------ ## 보안 정책 업데이트 HTTPS 리스너를 생성할 때 요구를 충족하는 보안 정책을 선택할 수 있습니다. 새로운 보안 정책이 추가되면 새로운 보안 정책을 사용하도록 HTTPS 리스너를 업데이트할 수 있습니다. Application Load Balancer는 사용자 지정 보안 정책을 지원하지 않습니다. 자세한 내용은 [Application Load Balancer 보안 정책](describe-ssl-policies.md) 단원을 참조하십시오. 로드 밸런서가 대량의 트래픽을 처리하는 경우 보안 정책을 업데이트하면 중단이 발생할 수 있습니다. 로드 밸런서가 대량의 트래픽을 처리할 때 중단 가능성을 줄이려면 추가 로드 밸런서를 생성해 트래픽을 처리하거나 LCU 예약을 요청합니다. **호환성** + 동일한 로드 밸런서에 연결된 모든 보안 리스너는 호환되는 보안 정책을 사용해야 합니다. 로드 밸런서의 모든 보안 리스너를 현재 사용 중인 리스너와 호환되지 않는 보안 정책으로 마이그레이션하려면 보안 리스너 중 하나를 제외한 모든 리스너를 제거하고 보안 리스너의 보안 정책을 변경한 다음 추가 보안 리스너를 생성합니다. + FIPS 포스트 양자 TLS 정책 및 FIPS 정책 - **호환** + 포스트 양자 TLS 정책 및 FIPS 또는 FIPS 포스트 양자 TLS 정책 - **호환** + TLS 정책(비 FIPS, non-post-quantum) 및 FIPS 또는 FIPS 포스트 양자 TLS 정책 - **호환되지 않음** + TLS 정책(비 FIPS, non-post-quantum) 및 포스트 양자 TLS 정책 - **호환되지 않음** ------ #### [ Console ] **보안 정책을 업데이트하려면** 1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다. 1. 탐색 창에서 **로드 밸런서**를 선택합니다. 1. 로드 밸런서를 선택합니다. 1. **리스너 및 규칙** 탭에서 **프로토콜: 포트** 열의 텍스트를 선택하여 리스너에 대한 세부 정보 페이지를 엽니다. 1. **보안** 탭에서 **보안 리스너 설정 편집**을 선택합니다. 1. **보안 리스너 설정** 섹션의 **보안 정책**에서 새 보안 정책을 선택합니다. 1. **변경 사항 저장**을 선택합니다. ------ #### [ AWS CLI ] **보안 정책을 업데이트하려면** [modify-listener](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-listener.html) 명령을 사용합니다. ``` aws elbv2 modify-listener \ --listener-arn listener-arn \ --ssl-policy ELBSecurityPolicy-TLS13-1-2-Res-2021-06 ``` ------ #### [ CloudFormation ] **보안 정책을 업데이트하려면** [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html) 리소스를 새 보안 정책으로 업데이트합니다. ``` Resources: myHTTPSListener: Type: 'AWS::ElasticLoadBalancingV2::Listener' Properties: LoadBalancerArn: !Ref myLoadBalancer Protocol: HTTPS Port: 443 DefaultActions: - Type: "forward" TargetGroupArn: !Ref myTargetGroup SslPolicy: ELBSecurityPolicy-TLS13-1-2-2021-06 Certificates: - CertificateArn: certificate-arn ``` ------ ## HTTP 헤더 수정 HTTP 헤더 수정을 사용하면 로드 밸런서가 생성하는 특정 헤더의 이름을 바꾸고, 특정 응답 헤더를 삽입하고, 서버 응답 헤더를 비활성화할 수 있습니다. Application Load Balancer는 요청 헤더와 응답 헤더 모두에 대한 헤더 수정을 지원합니다. 자세한 내용은 [Application Load Balancer에 대한 HTTP 헤더 수정 활성화](enable-header-modification.md) 단원을 참조하십시오.