SSL/TLSLightsail의 인증서

Amazon SSL Lightsail은TLS/인증서를 사용하여 Lightsail 로드 밸런서, 콘텐츠 전송 네트워크 () 배포 및 컨테이너 서비스와 함께 사용할 수 있는 사용자 지정 (등록) 도메인을 검증합니다. CDN 검증된 인증서를 Lightsail 리소스 중 하나에 연결하면 도메인을 통해 해당 리소스로 라우팅되는 트래픽이 하이퍼텍스트 전송 프로토콜 보안 () 을 사용하여 암호화됩니다. HTTPS

Amazon Lightsail에서 전송 계층 보안 (TLS) 인증서를 생성하여 Lightsail 로드 밸런서, 콘텐츠 전송 네트워크 배포 및 컨테이너 서비스에 사용하려는 사용자 지정 (등록) 도메인에 대해 암호화된 웹 트래픽을 활성화할 수 있습니다. TLS보안 소켓 계층 () 의 더 안전한 업데이트 버전입니다. SSL Lightsail 설명서 및 콘솔 전체에서 이를 /라고 부르는 것을 볼 수 있습니다. SSL TLS

중요

로드 밸런서CDN, 배포 및 컨테이너 서비스에 연결할 수 있는 Lightsail 인증서는 () 서비스에서 발급합니다. AWS Certificate Manager ACM 2022년 10월 11일부터 로드 밸런서CDN, 배포 및 컨테이너 서비스에 대해 Lightsail을 통해 획득한 모든 공개 인증서는 여러 중간 인증 기관 ICAs () 또는 관리하는 하위 기관 중 한 곳에서 발급됩니다. CAs ACM 자세한 내용은 Amazon이 AWS보안 블로그에 소개한 동적 중간 인증 기관을 참조하십시오.

HTTPS을 사용하는 이유는 무엇입니까?

가장 중요한 첫 번째 이유는 보안입니다. HTTPS데이터를 이동하는 TLS 데 사용하기 때문에 추가 보안 계층을 제공합니다. HTTPS웹 서버와 클라이언트 브라우저는 트래픽을 해독할 수 있는 유일한 두 개체이기 때문에 암호화는 기밀로 유지됩니다. HTTPS또한 클라이언트가 서버와 교환하는 데이터를 다른 당사자가 수정할 수 없기 때문에 연결 보안도 더욱 강화됩니다.

위에서 언급한 보안 이점 외에도 이 HTTPS 외에도 사용해야 하는 다른 이유가 HTTP 있습니다. 예를 들어, Google은 2014년부터 검색 결과에서 보안 웹 사이트의 순위를 높게 매기기 시작했습니다. 다시 말해, 사용하는 사이트는 검색결과의 상위에 더 가까운 HTTPS 순위를 차지합니다 HTTP (다른 모든 항목은 같음).

순위 HTTPS 신호로서의 용도에 대해 자세히 알아보기

프로세스 개요

Lightsail 인증서를 사용하는 프로세스는 간단합니다. 여기에는 다음 단계가 포함됩니다.

1. Lightsail 인증서를 사용할 수 있는 Lightsail 리소스 (예: 로드 밸런서, 배포 또는 컨테이너 서비스) 를 생성합니다. CDN

2. Lightsail을 사용하여 도메인용 인증서를 생성합니다.

3. 도메인의 정식 이름 (CNAME) 레코드를 추가하여 인증서를 검증하십시오. DNS

4. 검증된 인증서를 Lightsail 리소스에 연결합니다.

5. 트래픽을 DNS Lightsail 리소스로 라우팅하도록 도메인을 수정하십시오.

인증서가 리소스에 연결된 후 도메인을 통해 해당 리소스로 라우팅되는 트래픽은 를 사용하여 HTTPS 암호화됩니다.

SSL/TLS인증서를 배포 또는 컨테이너 서비스에 사용하십시오.

HTTPSLightsail 배포판 및 컨테이너 서비스에 필요합니다. 이러한 리소스 중 하나를 생성하면 리소스의 기본 도메인 (예: 배포 또는 https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/ 컨테이너 서비스) https://123456abcdef.cloudfront.net/ 에 기본적으로 HTTPS 활성화됩니다. 등록된 도메인 이름 (예:example.com) 을 배포 또는 컨테이너 서비스에 사용하려면 SSL TLS Lightsail/ 인증서를 생성하고, 도메인 이름으로 유효성을 검사하고, 리소스에서 사용자 지정 도메인을 활성화해야 합니다. 배포 또는 컨테이너 서비스에서 사용자 지정 도메인을 활성화하면 도메인의 검증된 인증서도 리소스에 연결됩니다.

다음 링크를 HTTPS 따라 사용자 지정 도메인과 배포를 활성화하는 작업을 시작할 수 있습니다.

• 배포용SSL/TLS인증서를 생성하세요.

• 배포용SSL/TLS인증서 유효성 검사

• 배포용SSL/TLS인증서 보기

• 배포용 사용자 지정 도메인 활성화

• 배포로 도메인 연결

배포에 대한 자세한 내용은 콘텐츠 전송 네트워크 배포를 참조하세요.

다음 링크를 HTTPS 따라 컨테이너 서비스와 사용자 지정 도메인을 활성화하는 작업을 시작할 수 있습니다.

• 컨테이너 SSL TLS 서비스/인증서 생성

• 컨테이너 SSL TLS 서비스/인증서 검증

• 사용자 지정 도메인 활성화 및 관리

컨테이너 서비스에 대한 자세한 내용은 컨테이너 서비스를 참조하세요.

로드 TLS 밸런서와 함께SSL/인증서를 사용하세요.

Lightsail 로드 밸런서를 생성하면 기본적으로 포트 80이 열려 일반 트래픽을 처리합니다. HTTP 포트 443을 통한 HTTPS 트래픽을 활성화하려면SSL/TLS인증서를 생성하고 도메인 이름으로 유효성을 검사한 다음 로드 밸런서에 연결해야 합니다.

로드 TLS 밸런서당 최대 2개의SSL/인증서를 생성할 수 있습니다. 로드 밸런서당 1번에 1개의 인증서만 사용할 수 있습니다. 로드 밸런서에서 사용 중인 유효한 인증서를 삭제하면 다른 유효한 인증서를 연결할 때까지 로드 밸런서가 지정된 도메인의 HTTPS 트래픽을 더 이상 처리할 수 없습니다.

다음 링크를 HTTPS 따라 로드 밸런서에서 활성화를 시작할 수 있습니다.

• 로드 밸런서 생성 및 인스턴스 연결

• SSL/TLS인증서를 생성하세요.

• 도메인 소유권 확인

• 유효성이 검증된 인증서를 첨부하여 활성화하십시오. HTTPS

로드 밸런서에 대한 자세한 내용은 로드 밸런서를 참조하세요.