최소 TLS 프로토콜 버전으로 Lightsail 배포를 보호하세요 - Amazon Lightsail
지원되는 프로토콜사전 조건 배포에 사용할 최소 TLS 프로토콜 버전을 확인하십시오.를 사용하여 최소 TLS 프로토콜 버전을 구성합니다. AWS CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

최소 TLS 프로토콜 버전으로 Lightsail 배포를 보호하세요

Amazon Lightsail은 SSL/TLS 인증서를 사용하여 Lightsail 배포에 사용할 수 있는 사용자 지정 (등록) 도메인을 검증합니다. 이 안내서는 SSL/TLS 인증서에 대해 구성할 수 있는 뷰어 최소 TLS 프로토콜 버전 (프로토콜 버전) 에 대한 정보를 제공합니다. SSL/TLS 인증서에 대한 자세한 내용은 Lightsail의 SSL/TLS 인증서를 참조하세요. 뷰어는 Lightsail 배포와 연결된 엣지 로케이션에 HTTP 요청을 보내는 애플리케이션입니다. 배포에 대한 자세한 내용은 Lightsail에서의 콘텐츠 전송 네트워크 배포를 참조하십시오.

TLSv1.2_2021프로토콜 버전은 배포용 사용자 지정 도메인을 활성화할 때 기본적으로 구성됩니다. 이 가이드의 뒷부분에 설명된 대로 다른 프로토콜 버전을 구성할 수 있습니다. Lightsail 배포판은 사용자 지정 TLS 프로토콜 버전을 지원하지 않습니다.

지원되는 프로토콜

Lightsail 배포는 다음과 같은 TLS 프로토콜을 사용하여 구성할 수 있습니다.

  • (권장) TLSv1.2_2021

  • TLSv1.2_2019

  • TLSv1.2_2018

  • TLSv1.1_2016

사전 조건 

아직 수행하지 않은 경우 다음 사전 조건을 완료합니다.

배포에 사용할 최소 TLS 프로토콜 버전을 확인하십시오.

Lightsail 배포를 위한 최소 TLS 프로토콜 버전을 식별하려면 다음 단계를 완료하십시오.

참고

이 가이드에서는 업그레이드를 수행하는 AWS CloudShell 데 사용합니다. CloudShell Lightsail 콘솔에서 직접 실행할 수 있는 브라우저 기반의 사전 인증된 셸입니다. 를 사용하면 Bash CloudShell, Z 셸 등 원하는 셸을 사용하여 AWS CLI 명령을 실행할 수 있습니다. PowerShell 명령줄 도구를 다운로드하거나 설치할 필요 없이 이 작업을 수행할 수 있습니다. 설정 및 사용 CloudShell 방법에 대한 자세한 내용은 Lightsail을 참조하십시오AWS CloudShell .

  1. 터미널 또는 명령 프롬프트 창을 엽니다. AWS CloudShell

  2. 다음 명령을 입력하여 Lightsail 배포의 최소 TLS 프로토콜 버전을 식별합니다.

    aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"

    명령에서 수정하려는 배포의 DistributionName이름으로 바꾸십시오.

    aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"

    이 명령은 배포의 최소 TLS 프로토콜 버전 ID를 반환합니다.

    "viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"

를 사용하여 최소 TLS 프로토콜 버전을 구성합니다. AWS CLI

AWS Command Line Interface ()AWS CLI를 사용하여 TLS 프로토콜 버전을 구성하려면 다음 절차를 완료하십시오. update-distribution 명령을 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 명령 참조의 업데이트 배포 속성을 참조하십시오.AWS CLI

  1. 터미널 또는 명령 프롬프트 AWS CloudShell창을 엽니다.

  2. 다음 명령을 입력하여 배포의 최소 TLS 프로토콜 버전을 변경합니다.

    aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion

    명령에서 아래 예 텍스트를 사용자의 값으로 대체합니다.

    • DistributionName업데이트하려는 배포의 이름과 함께.

    • ProtocolVersion유효한 TLS 프로토콜 버전 사용 예를 들면 TLSv1.2_2021 또는 TLSv1.2_2019입니다.

    예제

    aws lightsail update-distribution --distribution-name  MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021

    변경 사항이 적용되는 데에는 약간의 시간이 걸립니다.