기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Application Load Balancer의 HTTPS 리스너 업데이트
HTTPS리스너를 생성한 후 기본 인증서를 교체하거나, 인증서 목록을 업데이트하거나, 보안 정책을 교체할 수 있습니다.
기본 인증서 교체
다음 절차에 따라 리스너의 기본 인증서를 교체할 수 있습니다. 자세한 내용은 SSL인증서 단원을 참조하세요.
콘솔을 사용하여 기본 인증서를 변경하려면
에서 Amazon EC2 콘솔을 엽니다 https://console.aws.amazon.com/ec2/
. -
탐색 창에서 로드 밸런서를 선택합니다.
-
로드 밸런서를 선택합니다.
-
리스너 및 규칙 탭에서 프로토콜: 포트 열의 텍스트를 선택하여 리스너에 대한 세부 정보 페이지를 엽니다.
-
인증서 탭에서 기본값 변경을 선택합니다.
-
ACM및 IAM 인증서 테이블에서 새 기본 인증서를 선택합니다.
-
기본값으로 저장을 선택합니다.
를 사용하여 기본 인증서를 변경하려면 AWS CLI
modify-listener 명령을 사용하세요.
인증서 목록에 인증서 추가
다음 절차에 따라 리스너 인증서 목록에 인증서를 추가할 수 있습니다. HTTPS리스너를 처음 생성하면 인증서 목록이 비어 있습니다. 인증서를 하나 이상 추가할 수 있습니다. 선택적으로 기본 인증서를 추가하여 이 인증서를 기본 인증서로 교체하더라도 SNI 프로토콜과 함께 사용되도록 할 수 있습니다. 자세한 내용은 SSL인증서 단원을 참조하십시오.
콘솔을 사용하여 기본 인증서를 변경하려면
에서 Amazon EC2 콘솔을 엽니다 https://console.aws.amazon.com/ec2/
. -
탐색 창에서 로드 밸런서를 선택합니다.
-
로드 밸런서를 선택합니다.
-
리스너 및 규칙 탭에서 프로토콜: 포트 열의 텍스트를 선택하여 리스너에 대한 세부 정보 페이지를 엽니다.
-
인증서 탭에서 인증서 추가를 선택합니다.
-
ACM및 IAM 인증서 테이블에서 추가할 인증서를 선택하고 아래에서 보류 중으로 포함을 선택합니다.
-
ACMIAMOR에서 관리하지 않는 인증서가 있는 경우 인증서 가져오기를 선택하고 양식을 작성한 다음 가져오기를 선택합니다.
-
보류 중인 인증서 추가를 선택합니다.
를 사용하여 인증서 목록에 인증서를 추가하려면 AWS CLI
add-listener-certificates명령을 사용합니다.
인증서 목록에서 인증서 제거
다음 절차를 사용하여 HTTPS 리스너의 인증서 목록에서 인증서를 제거할 수 있습니다. HTTPS리스너의 기본 인증서를 제거하려면 을 참조하십시오. 기본 인증서 교체
콘솔을 사용하여 인증서 목록에서 인증서를 제거하려면
에서 Amazon EC2 콘솔을 엽니다 https://console.aws.amazon.com/ec2/
. -
탐색 창에서 로드 밸런서를 선택합니다.
-
로드 밸런서를 선택합니다.
-
리스너 및 규칙 탭에서 프로토콜: 포트 열의 텍스트를 선택하여 리스너에 대한 세부 정보 페이지를 엽니다.
-
인증서 탭에서 인증서의 확인란을 선택하고 제거를 선택합니다.
-
확인 메시지가 나타나면
confirm
을 입력하고 제거를 선택합니다.
를 사용하여 인증서 목록에서 인증서를 제거하려면 AWS CLI
remove-listener-certificates명령을 사용합니다.
보안 정책 업데이트
HTTPS리스너를 생성할 때 필요에 맞는 보안 정책을 선택할 수 있습니다. 새 보안 정책이 추가되면 새 보안 정책을 사용하도록 HTTPS 리스너를 업데이트할 수 있습니다. Application Load Balancer는 사용자 지정 보안 정책을 지원하지 않습니다. 자세한 내용은 보안 정책 단원을 참조하십시오.
Application Load Balancer의 FIPS 정책 사용:
Application Load Balancer에 연결된 모든 보안 리스너는 보안 정책 또는 FIPS 비보안 정책을 사용해야 FIPS 하며 혼합하여 사용할 수 없습니다. 기존 Application Load Balancer에 비 정책을 사용하는 리스너가 두 개 이상 있는데 리스너가 FIPS 보안 FIPS 정책을 대신 사용하도록 하려면 리스너가 하나만 있을 때까지 모든 리스너를 제거합니다. 리스너의 보안 정책을 로 FIPS 변경한 다음 보안 정책을 사용하여 추가 리스너를 생성하십시오. FIPS 또는 보안 정책만 FIPS 사용하여 새 리스너가 포함된 새 Application Load Balancer를 생성할 수도 있습니다.
콘솔을 사용하여 보안 정책을 업데이트하려면
에서 Amazon EC2 콘솔을 엽니다 https://console.aws.amazon.com/ec2/
. -
탐색 창에서 로드 밸런서를 선택합니다.
-
로드 밸런서를 선택합니다.
-
리스너 및 규칙 탭에서 프로토콜: 포트 열의 텍스트를 선택하여 리스너에 대한 세부 정보 페이지를 엽니다.
-
세부 정보 페이지에서 작업을 선택한 다음, 편집 리스너를 선택합니다.
-
보안 리스너 설정 섹션의 보안 정책에서 새 보안 정책을 선택합니다.
-
Save changes(변경 사항 저장)를 선택합니다.
를 사용하여 보안 정책을 업데이트하려면 AWS CLI
modify-listener 명령을 사용합니다.