4단계: HTTPS 트래픽 활성화 및 인증서 확인 - AWS CloudHSM
인바운드 HTTPS 연결 활성화HTTPS에서 구성한 인증서를 사용하는지 확인

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

4단계: HTTPS 트래픽 활성화 및 인증서 확인

AWS CloudHSM을 사용하는 SSL/TLS 오프로드에 맞게 웹 서버를 구성한 후, 인바운드 HTTPS 트래픽을 허용하는 보안 그룹에 웹 서버 인스턴스를 추가합니다. 이렇게 하면 웹 브라우저와 같은 클라이언트가 웹 서버와 HTTPS 연결을 설정할 수 있습니다. 그런 다음 웹 서버에 HTTPS를 연결하고 이 연결에서 AWS CloudHSM을 사용하는 SSL/TLS 오프로드에 맞게 구성한 인증서를 사용하고 있는지 확인합니다.

인바운드 HTTPS 연결 활성화

클라이언트(예: 웹 서버)에서 웹 서버에 연결하려면 인바운드 HTTPS 연결을 허용하는 보안 그룹을 생성합니다. 구체적으로 포트 443에서 인바운드 TCP 연결을 허용해야 합니다. 이 보안 그룹을 웹 서버에 할당합니다.

HTTPS용 보안 그룹을 생성하여 웹 서버에 할당하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Security groups] 를 선택합니다.

  3. 보안 그룹 생성을 선택합니다.

  4. 보안 그룹 생성에서 다음을 수행합니다.

    1. 보안 그룹 이름에 생성하려는 보안 그룹의 이름을 입력합니다.

    2. (선택 사항) 생성하려는 보안 그룹에 대한 설명을 입력합니다.

    3. VPC 용도로는 웹 서버 Amazon EC2 인스턴스가 포함된 VPC 선택합니다.

    4. 규칙 추가를 선택합니다.

    5. 유형에서 드롭다운 창에서 HTTPS를 선택합니다.

    6. 소스에 소스 위치를 입력합니다.

    7. 보안 그룹 생성을 선택합니다.

  5. 탐색 창에서 인스턴스(Instances)를 선택합니다.

  6. 웹 서버 인스턴스 옆에 있는 확인란을 선택합니다.

  7. 페이지 상단에서 작업 드롭다운 메뉴를 선택합니다. 보안을 선택한 다음 보안 그룹 변경을 선택합니다.

  8. 연결된 보안 그룹에서 검색 상자를 선택하고 HTTPS용으로 생성한 보안 그룹을 선택합니다. 그런 다음 [보안 그룹 추가] 를 선택합니다.

  9. [Save]를 선택합니다.

HTTPS에서 구성한 인증서를 사용하는지 확인

보안 그룹에 웹 서버를 추가한 후 AWS CloudHSM을 사용하는 SSL/TLS 오프로드가 작동하는지 확인할 수 있습니다. 웹 브라우저 또는 OpenSSL s_client와 같은 도구를 사용하여 이 작업을 수행할 수 있습니다.

웹 브라우저를 사용하여 SSL/TLS 오프로드를 확인하려면

  1. 웹 브라우저를 사용하여 서버의 퍼블릭 DNS 이름 또는 IP 주소를 사용해 웹 서버에 연결합니다. 주소 표시줄의 URL이 https://로 시작하는지 확인합니다. 예: https://ec2-52-14-212-67.us-east-2.compute.amazonaws.com/.

    작은 정보

    Amazon Route 53과 같은 DNS 서비스를 사용하여 웹 사이트의 도메인 이름 (예: https://www.example.com/) 을 웹 서버로 라우팅할 수 있습니다. 자세한 내용은 Amazon Route 53 개발자 안내서에서 Amazon EC2 인스턴스로 트래픽 라우팅을 참조하세요.

  2. 웹 브라우저를 사용하여 웹 서버 인증서를 봅니다. 자세한 내용은 다음 자료를 참조하세요.

    다른 웹 브라우저에도 웹 서버 인증서를 보는 데 사용할 수 있는 유사한 기능이 있을 수 있습니다.

  3. SSL/TLS 인증서가 웹 서버에서 사용하도록 구성한 것인지 확인합니다.

OpenSSL s_client를 사용하여 SSL/TLS 오프로드를 확인하려면

  1. 다음 OpenSSL 명령을 실행하여 HTTPS를 사용해 웹 서버에 연결합니다. <server name>을 웹 서버의 퍼블릭 DNS 이름 또는 IP 주소로 바꿉니다.

    openssl s_client -connect <server name>:443
    작은 정보

    Amazon Route 53과 같은 DNS 서비스를 사용하여 웹 사이트의 도메인 이름 (예: https://www.example.com/) 을 웹 서버로 라우팅할 수 있습니다. 자세한 내용은 Amazon Route 53 개발자 안내서에서 Amazon EC2 인스턴스로 트래픽 라우팅을 참조하세요.

  2. SSL/TLS 인증서가 웹 서버에서 사용하도록 구성한 것인지 확인합니다.

이제 웹 사이트가 HTTPS로 보안됩니다. 웹 서버에 대한 프라이빗 키는 AWS CloudHSM 클러스터의 HSM에 저장됩니다.

로드 밸런서를 추가하려면 섹션을 참조하세요엘라스틱 로드 밸런싱을 사용하여 로드 밸런서 추가 (선택 사항).