Classic Load Balancer를 위한 HTTPS 리스너 구성 - Elastic Load Balancing
사전 조건콘솔을 사용하여 HTTPS 리스너 추가를 사용하여 HTTPS 리스너 추가 AWS CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Classic Load Balancer를 위한 HTTPS 리스너 구성

리스너는 연결 요청을 확인하는 프로세스입니다. 리스너는 프런트 엔드(클라이언트에서 로드 밸런서) 연결을 위한 프로토콜 및 포트와 백엔드(로드 밸런서에서 인스턴스) 연결을 위한 프로토콜 및 포트로 구성됩니다. Elastic Load Balancing에서 지원되는 포트, 프로토콜 및 리스너 구성에 대한 자세한 내용은 Classic Load Balancer의 리스너 섹션을 참조하세요.

포트 80에서 HTTP 요청을 수락하는 리스너를 가진 로드 밸런서의 경우에는 포트 443에서 HTTPS 요청을 수락하는 리스너를 추가할 수 있습니다. HTTPS 리스너가 포트 80의 인스턴스로 요청을 전송하도록 지정한 경우에는 로드 밸런서가 SSL 요청을 종료하고 로드 밸런서에서 인스턴스로의 통신이 암호화되지 않습니다. HTTPS 리스너가 포트 443의 인스턴스로 요청을 전송하는 경우에는 로드 밸런서에서 인스턴스로의 통신이 암호화됩니다.

로드 밸런서가 인스턴스와의 통신을 위해 암호화된 연결을 사용하는 경우에는 선택에 따라 인스턴스 인증을 활성화할 수 있습니다. 따라서 퍼블릭 키가 통신 용도로 로드 밸런서에 지정한 키와 일치하는 경우에만 로드 밸런서가 인스턴스와 통신을 하도록 할 수 있습니다.

새로운 HTTPS 리스너 생성에 대한 자세한 내용은 HTTPS 리스너를 통해 Classic Load Balancer를 생성를 참조하십시오.

사전 조건

HTTPS 리스너를 위해 HTTPS 지원을 활성화하려면 로드 밸런서에 SSL 서버 인증서를 반드시 배포해야 합니다. 로드 밸런서는 이 인증서를 사용해 연결을 종료하고 인스턴스로 전송하기 전에 요청을 해독합니다. SSL 인증서가 없는 경우에는 하나를 생성할 수 있습니다. 자세한 내용은 Classic Load Balancer를 위한 SSL/TLS 인증서 단원을 참조하십시오.

콘솔을 사용하여 HTTPS 리스너 추가

기존 로드 밸런서에 HTTPS 리스너를 추가할 수 있습니다.

콘솔을 사용하여 로드 밸런서에 HTTPS 리스너를 추가하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창의 Load Balancing 아래에서 로드 밸런서를 선택합니다.

  3. 로드 밸런서 이름을 선택하여 세부 정보 페이지를 엽니다.

  4. 리스너 탭에서 리스너 관리를 선택합니다.

  5. 리스너 관리 페이지의 리스너 섹션에서 리스너 추가를 선택합니다.

  6. 리스너 프로토콜에서 HTTPS를 선택합니다.

    중요

    인스턴스 프로토콜은 HTTP로 기본 설정되어 있습니다. 백엔드 인스턴스 인증을 설정하고 싶으면 인스턴스 프로토콜을 HTTPS로 변경합니다.

  7. 보안 정책의 경우 최신 사전 정의 보안 정책을 사용하는 것이 좋습니다. 다른 사전 정의 보안 정책을 사용하거나 사용자 지정 정책을 생성해야 하는 경우에는 SSL 협상 구성 업데이트를 참조하십시오.

  8. 기본 SSL 인증서에서 편집을 선택하고 다음 중 하나를 수행합니다.

    • 를 사용하여 인증서를 생성하거나 가져온 경우 ACM에서 AWS Certificate Manager를 선택하고 목록에서 인증서를 선택한 다음 변경 사항 저장을 선택합니다.

      참고

      이 옵션은 을 지원하는 리전에서만 사용할 수 있습니다 AWS Certificate Manager

    • IAM을 사용하여 인증서를 가져온 경우 IAM에서를 선택하고 목록에서 인증서를 선택한 다음 변경 사항 저장을 선택합니다.

    • ACM으로 가져올 SSL 인증서가 있는 경우 가져오기와 ACM으로를 선택합니다. 인증서 프라이빗 키에서 PEM 인코딩 프라이빗 키 파일의 콘텐츠를 복사해 붙여넣습니다. 인증서 본문에서 PEM 인코딩 퍼블릭 키 인증서 파일의 콘텐츠를 복사해 붙여넣습니다. 자체 서명 인증서를 사용하고 있지 않고 브라우저가 인증서를 묵시적으로 수락하는 것이 중요하지 않다면 인증서 체인 - 선택 사항에 PEM 인코딩 인증서 체인 파일의 콘텐츠를 복사해 붙여넣습니다.

    • 가져올 SSL 인증서가 있지만 이 리전에서 ACM이 지원되지 않는 경우 가져오기와 IAM으로를 선택합니다. 인증서 이름에 인증서의 이름을 입력합니다. 인증서 프라이빗 키에서 PEM 인코딩 프라이빗 키 파일의 콘텐츠를 복사해 붙여넣습니다. 인증서 본문에서 PEM 인코딩 퍼블릭 키 인증서 파일의 콘텐츠를 복사해 붙여넣습니다. 자체 서명 인증서를 사용하고 있지 않고 브라우저가 인증서를 묵시적으로 수락하는 것이 중요하지 않다면 인증서 체인 - 선택 사항에 PEM 인코딩 인증서 체인 파일의 콘텐츠를 복사해 붙여넣습니다.

    • 변경 사항 저장을 선택합니다.

  9. 쿠키 고정에서 기본값은 비활성화됨입니다. 이를 변경하려면 편집을 선택합니다. 로드 밸런서에서 생성을 선택한 경우 만료 기간을 지정해야 합니다. 애플리케이션에서 생성을 선택한 경우 쿠키 이름을 지정해야 합니다. 선택을 완료한 후 변경 사항 저장을 선택합니다.

  10. (선택 사항) 리스너 추가를 선택하여 리스너를 추가합니다.

  11. 변경 사항 저장을 선택하여 방금 구성한 리스너를 추가합니다.

  12. (선택 사항) 기존 로드 밸런서에 대한 백엔드 인스턴스 인증을 설정하려면 AWS CLI 또는 API를 사용해야 합니다.이 작업은 콘솔을 사용하여 지원되지 않기 때문입니다. 자세한 내용은 백엔드 인스턴스 인증 구성을 참조하십시오.

를 사용하여 HTTPS 리스너 추가 AWS CLI

기존 로드 밸런서에 HTTPS 리스너를 추가할 수 있습니다.

를 사용하여 로드 밸런서에 HTTPS 리스너를 추가하려면 AWS CLI

  1. SSL 인증서의 Amazon 리소스 이름(ARN)을 가져옵니다. 다음 예를 참조하십시오.

    ACM

    arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-123456789012

    IAM

    arn:aws:iam::123456789012:server-certificate/my-server-certificate

  2. 포트 443에서 HTTPS 요청을 수락하고 HTTP를 사용하여 포트 80의 인스턴스로 요청을 전송하는 로드 밸런서에 리스너를 추가하려면 아래 create-load-balancer-listeners 명령을 사용하세요.

    aws elb create-load-balancer-listeners --load-balancer-name my-load-balancer --listeners Protocol=HTTPS,LoadBalancerPort=443,InstanceProtocol=HTTP,InstancePort=80,SSLCertificateId=ARN

    백엔드 인스턴스 인증을 설정하고 싶으면 아래 명령을 사용해 포트 443에서 HTTPS 요청을 수락하고 HTTPS를 사용하여 포트 443의 인스턴스로 요청을 전송하십시오.

    aws elb create-load-balancer-listeners --load-balancer-name my-load-balancer --listeners Protocol=HTTPS,LoadBalancerPort=443,InstanceProtocol=HTTPS,InstancePort=443,SSLCertificateId=ARN

  3. (선택 사항) 로드 밸런서의 업데이트된 세부 정보를 확인하려면 아래 describe-load-balancers 명령을 사용하세요.

    aws elb describe-load-balancers --load-balancer-name my-load-balancer

    다음은 응답의 예입니다.

    {
    "LoadBalancerDescriptions": [
        {
            ...
            "ListenerDescriptions": [
                {
                    "Listener": {
                        "InstancePort": 80, 
                        "SSLCertificateId": "ARN", 
                        "LoadBalancerPort": 443, 
                        "Protocol": "HTTPS", 
                        "InstanceProtocol": "HTTP"
                    }, 
                    "PolicyNames": [
                        "ELBSecurityPolicy-2016-08"
                    ]
                }, 
                {
                    "Listener": {
                        "InstancePort": 80, 
                        "LoadBalancerPort": 80, 
                        "Protocol": "HTTP", 
                        "InstanceProtocol": "HTTP"
                    }, 
                    "PolicyNames": []
                }
            ], 
            ...
        }
    ]
}

  4. (선택 사항) 기본 보안 정책을 사용해 HTTPS 리스너를 생성했습니다. 다른 사전 정의 보안 정책이나 사용자 정의 보안 정책을 지정하고 싶으면 create-load-balancer-policyset-load-balancer-policies-of-listener 명령을 사용하세요. 자세한 내용은 를 사용하여 SSL 협상 구성 업데이트 AWS CLI 단원을 참조하십시오.

  5. (선택 사항) 백 엔드 인스턴스 인증을 설정하려면 set-load-balancer-policies-for-backend-server 명령을 사용하세요. 자세한 내용은 백엔드 인스턴스 인증 구성을 참조하십시오.