Classic Load Balancer를 위한 SSL 인증서 교체 - ELB
콘솔을 사용하여 SSL 인증서 교체AWS CLI를 사용하여 SSL 인증서 교체

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Classic Load Balancer를 위한 SSL 인증서 교체

HTTPS 리스너가 있다면 리스너를 생성할 때 로드 밸런서에 SSL 서버 인증서를 배포했을 것입니다. 각 인증서에는 유효 기간이 있습니다. 유효 기간이 끝나기 전에 인증서를 갱신 또는 교체해야 합니다.

에서 제공하고 로드 밸런서에 AWS Certificate Manager 배포된 인증서는 자동으로 갱신할 수 있습니다. ACM은 인증서가 만료되기 전에 갱신을 시도합니다. 자세한 내용은 AWS Certificate Manager 사용 설명서에서 관리형 갱신을 참조하세요. ACM에 인증서를 가져온 경우에는 인증서의 만료일을 반드시 모니터링해서 만료되기 전에 인증서를 갱신해야 합니다. 자세한 내용은 AWS Certificate Manager 사용 설명서에서 인증서 가져오기를 참조하세요. 로드 밸런서에 배포된 인증서가 갱신된 후에는 새로운 요청에서 갱신된 인증서가 사용됩니다.

인증서를 교체하려면 먼저 현재 인증서를 생성할 때 사용했던 것과 동일한 단계를 거쳐 새로운 인증서를 생성해야 합니다. 그래야만 인증서를 교체할 수 있습니다. 로드 밸런서에 배포된 인증서가 교체된 후에는 새로운 요청에서 새 인증서가 사용됩니다.

인증서를 갱신 또는 교체해도 로드 밸런서 노드에 이미 수신되어 정상 상태 대상으로 라우팅이 보류 중인 요청에는 영향을 미치지 않습니다.

콘솔을 사용하여 SSL 인증서 교체

로드 밸런서에 배포된 인증서를 ACM이 제공한 인증서나 IAM에 업로드된 인증서로 교체할 수 있습니다.

콘솔을 사용하여 HTTPS 로드 밸런서를 위한 SSL 인증서를 교체하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창의 Load Balancing 아래에서 로드 밸런서를 선택합니다.

  3. 로드 밸런서 이름을 선택하여 세부 정보 페이지를 엽니다.

  4. 리스너 탭에서 리스너 관리를 선택합니다.

  5. 리스너 관리 페이지에서 업데이트할 리스너를 찾고, 기본 SSL 인증서에서 편집을 선택하고 다음 중 하나를 수행합니다.

    • 를 사용하여 인증서를 생성하거나 가져온 경우 ACM에서 AWS Certificate Manager를 선택하고 목록에서 인증서를 선택한 다음 변경 사항 저장을 선택합니다.

      참고

      이 옵션은 을 지원하는 리전에서만 사용할 수 있습니다 AWS Certificate Manager

    • IAM을 사용하여 인증서를 가져온 경우 IAM에서를 선택하고 목록에서 인증서를 선택한 다음 변경 사항 저장을 선택합니다.

    • ACM으로 가져올 SSL 인증서가 있는 경우 가져오기와 ACM으로를 선택합니다. 인증서 프라이빗 키에서 PEM 인코딩 프라이빗 키 파일의 콘텐츠를 복사해 붙여넣습니다. 인증서 본문에서 PEM 인코딩 퍼블릭 키 인증서 파일의 콘텐츠를 복사해 붙여넣습니다. 자체 서명 인증서를 사용하고 있지 않고 브라우저가 인증서를 묵시적으로 수락하는 것이 중요하지 않다면 인증서 체인 - 선택 사항에 PEM 인코딩 인증서 체인 파일의 콘텐츠를 복사해 붙여넣습니다.

    • 가져올 SSL 인증서가 있지만 이 리전에서 ACM이 지원되지 않는 경우 가져오기와 IAM으로를 선택합니다. 인증서 이름에 인증서의 이름을 입력합니다. 인증서 프라이빗 키에서 PEM 인코딩 프라이빗 키 파일의 콘텐츠를 복사해 붙여넣습니다. 인증서 본문에서 PEM 인코딩 퍼블릭 키 인증서 파일의 콘텐츠를 복사해 붙여넣습니다. 자체 서명 인증서를 사용하고 있지 않고 브라우저가 인증서를 묵시적으로 수락하는 것이 중요하지 않다면 인증서 체인 - 선택 사항에 PEM 인코딩 인증서 체인 파일의 콘텐츠를 복사해 붙여넣습니다.

    • 변경 사항 저장을 선택합니다.

AWS CLI를 사용하여 SSL 인증서 교체

로드 밸런서에 배포된 인증서를 ACM이 제공한 인증서나 IAM에 업로드된 인증서로 교체할 수 있습니다.

ACM에서 제공한 인증서로 SSL 인증서를 교체하려면

  1. request-certificate 명령을 사용하여 새 인증서를 요청합니다.

    aws acm request-certificate --domain-name www.example.com

  2. 인증서를 설정하려면 아래 set-load-balancer-listener-ssl-certificate 명령을 사용하세요.

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-123456789012
IAM으로 업로드한 인증서로 SSL 인증서를 교체하려면

  1. SSL 인증서가 있지만 업로드를 하지 않은 경우에는 IAM 사용 설명서서버 인증서 업로드를 참조하세요.

  2. 인증서의 ARN을 얻으려면 아래get-server-certificate 명령을 사용하세요.

    aws iam get-server-certificate --server-certificate-name my-new-certificate

  3. 인증서를 설정하려면 아래 set-load-balancer-listener-ssl-certificate 명령을 사용하세요.

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012:server-certificate/my-new-certificate