SSL/TLS 인증서 교체

SSL/TLS 인증서가 만료될 때 배포의 보안을 보장하고 뷰어의 서비스 중단을 방지하려면 인증서를 교체해야 합니다. 다음과 같은 방법으로 인증서를 교체할 수 있습니다.

AWS Certificate Manager(ACM)에서 제공하는 SSL/TLS 인증서의 경우 인증서를 교체할 필요가 없습니다. ACM에서 자동으로 인증서 갱신을 관리합니다. 자세한 내용은 AWS Certificate Manager 사용 설명서의 Managed certificate renewal을 참조하시기 바랍니다.
서드 파티 인증 기관을 사용하여 인증서를 ACM으로 가져오거나(권장) IAM 인증서 스토어에 업로드한 경우 필요에 따라 인증서를 교체해야 합니다.

ACM은 서드 파티 인증 기관에서 확보하여 ACM으로 가져온 인증서에 대해서는 갱신을 관리하지 않습니다.
전용 IP 주소를 사용하여 HTTPS 요청을 제공하도록 CloudFront를 구성한 경우 인증서를 교체하는 동안은 하나 이상의 추가 인증서 사용에 대한 비례 할당으로 계산된 추가 요금이 발생할 수 있습니다. 추가 요금을 최소화하기 위해 배포를 업데이트할 것을 권장합니다.

인증서를 교체하려면 다음 절차를 수행합니다. 최종 사용자는 인증서를 교체하는 동안은 물론, 프로세스가 완료된 후에도 콘텐츠에 계속 액세스할 수 있습니다.

SSL/TLS 인증서에 대한 할당량 증가는 추가 SSL 인증서를 사용하기 위한 권한이 필요한지 여부를 확인합니다. 권한이 필요한 경우 권한을 요청하고 기다렸다 권한이 부여되면 2단계로 넘어갑니다.
새 인증서를 ACM으로 가져오거나 IAM에 업로드합니다. 자세한 내용은 Amazon CloudFront 개발자 안내서의 SSL/TLS 인증서 가져오기를 참조하세요.
(IAM 인증서만 해당) 새 인증서를 사용하도록 한 번에 하나씩 배포를 업데이트합니다. 자세한 내용은 배포 업데이트 섹션을 참조하세요.
(선택 사항) ACM 또는 IAM에서 이전 인증서를 삭제합니다.

중요
모든 배포에서 해당 인증서가 제거되고 업데이트된 배포의 상태가 Deployed로 변경될 때까지는 SSL/TLS 인증서를 삭제하지 않습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

SSL/TLS 인증서에 대한 할당량 증가

사용자 지정 SSL/TLS 인증서에서 기본 CloudFront 인증서로 되돌리기