4단계: HTTPS 트래픽 활성화 및 인증서 확인 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

4단계: HTTPS 트래픽 활성화 및 인증서 확인

AWS CloudHSM을 사용하는 SSL/TLS 오프로드에 맞게 웹 서버를 구성한 후, 인바운드 HTTPS 트래픽을 허용하는 보안 그룹에 웹 서버 인스턴스를 추가합니다. 이렇게 하면 웹 브라우저와 같은 클라이언트가 웹 서버와 HTTPS 연결을 설정할 수 있습니다. 그런 다음 웹 서버에 HTTPS를 연결하고 이 연결에서 AWS CloudHSM을 사용하는 SSL/TLS 오프로드에 맞게 구성한 인증서를 사용하고 있는지 확인합니다.

인바운드 HTTPS 연결 활성화

클라이언트(예: 웹 서버)에서 웹 서버에 연결하려면 인바운드 HTTPS 연결을 허용하는 보안 그룹을 생성합니다. 구체적으로 포트 443에서 인바운드 TCP 연결을 허용해야 합니다. 이 보안 그룹을 웹 서버에 할당합니다.

HTTPS용 보안 그룹을 생성하여 웹 서버에 할당하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 보안 그룹을 선택합니다.

  3. [Create Security Group]을 선택합니다.

  4. 보안 그룹 생성에서 다음을 수행합니다.

    1. 보안 그룹 이름에 생성하려는 보안 그룹의 이름을 입력합니다.

    2. (선택 사항) 생성하려는 보안 그룹에 대한 설명을 입력합니다.

    3. VPC에서 웹 서버 Amazon EC2 인스턴스가 포함된 VPC 선택합니다.

    4. Add Rule을 선택합니다.

    5. 유형에서 HTTPS를 선택합니다.

  5. Create를 선택합니다.

  6. 탐색 창에서 인스턴스를 선택합니다.

  7. 웹 서버 인스턴스 옆에 있는 확인란을 선택합니다. 그런 다음 작업, 네트워킹, 보안 그룹 변경을 선택합니다.

  8. HTTPS용으로 생성한 보안 그룹 옆에 있는 확인란을 선택합니다. 그런 다음 보안 그룹 할당을 선택합니다.

HTTPS가 구성한 인증서를 사용하는지 확인

보안 그룹에 웹 서버를 추가한 후 AWS CloudHSM을 사용하는 SSL/TLS 오프로드가 작동하는지 확인할 수 있습니다. 웹 브라우저 또는 OpenSSL s_client와 같은 도구를 사용하여 이 작업을 수행할 수 있습니다.

웹 브라우저를 사용하여 SSL/TLS 오프로드를 확인하려면

  1. 웹 브라우저를 사용하여 서버의 퍼블릭 DNS 이름 또는 IP 주소를 사용해 웹 서버에 연결합니다. 주소 표시줄의 URL이 https://로 시작하는지 확인합니다. 예: https://ec2-52-14-212-67.us-east-2.compute.amazonaws.com/.

    작은 정보

    Amazon Route53과 같은 DNS 서비스를 사용하여 웹사이트의 도메인 이름 (예: https://www.example.com/) 을 웹 서버로 라우팅할 수 있습니다. 자세한 내용은 단원을 참조하십시오.Amazon EC2 인스턴스로 트래픽 라우팅Amazon Route53 개발자 안내서또는 DNS 서비스에 대한 설명서를 참조하십시오.

  2. 웹 브라우저를 사용하여 웹 서버 인증서를 봅니다. 자세한 내용은 다음 자료를 참조하십시오.

    다른 웹 브라우저에도 웹 서버 인증서를 보는 데 사용할 수 있는 유사한 기능이 있을 수 있습니다.

  3. SSL/TLS 인증서가 웹 서버에서 사용하도록 구성한 것인지 확인합니다.

OpenSSL s_client를 사용하여 SSL/TLS 오프로드를 확인하려면

  1. 다음 OpenSSL 명령을 실행하여 HTTPS를 사용해 웹 서버에 연결합니다. <server name>을 웹 서버의 퍼블릭 DNS 이름 또는 IP 주소로 바꿉니다.

    openssl s_client -connect <server name>:443
    작은 정보

    Amazon Route53과 같은 DNS 서비스를 사용하여 웹사이트의 도메인 이름 (예: https://www.example.com/) 을 웹 서버로 라우팅할 수 있습니다. 자세한 내용은 단원을 참조하십시오.Amazon EC2 인스턴스로 트래픽 라우팅Amazon Route53 개발자 안내서또는 DNS 서비스에 대한 설명서를 참조하십시오.

  2. SSL/TLS 인증서가 웹 서버에서 사용하도록 구성한 것인지 확인합니다.

이제 웹 사이트가 HTTPS로 보안됩니다. 웹 서버에 대한 프라이빗 키는 AWS CloudHSM 클러스터의 HSM에 저장됩니다. 하지만 웹 서버는 하나뿐입니다. 가용성을 향상하기 위해 두 번째 웹 서버와 로드 밸런서를 설정하려면 (선택 사항) 5단계: 탄력적 로드 밸런서를 사용하여 로드 밸런서를 추가합니다. 단원으로 이동합니다.