AWS Certificate Manager를 사용하여 로드 밸런서에 여러 도메인의 인증서를 추가하려면 어떻게 해야 하나요?

2분 분량
0

Elastic Load Balancing(ELB)을 사용하여 서로 다른 도메인에 대해 여러 인증서를 업로드하려고 합니다.

간략한 설명

2018년 4월부터 Classic Load Balancer는 여러 인증서의 추가를 지원하지 않습니다.

로드 밸런서에 서로 다른 도메인에 대한 여러 인증서를 추가하려면 다음 중 하나를 수행합니다.

  • SAN(주체 대체 이름) 인증서를 사용하여 ACM(AWS Certificate Manager)으로 로드 밸런서 뒤의 있는 복수의 도메인(와일드카드 도메인 포함)을 검증합니다.
  • ALB(Application Load Balancer) 또는 NLB(Network Load Balancer)를 사용합니다. 이는 복수의 인증서 및 SNI(Server Name Indication)를 사용한 스마트 인증서 선택을 지원합니다.

참고: ACM 인증서는 다운로드할 수 없으며 ACM과 통합된 AWS 서비스에만 사용할 수 있습니다.

해결 방법

Classic Load Balancer를 사용하려면 다음 단계에 따라 ACM을 사용하여 SAN 인증서를 생성합니다.

  1. ACM 콘솔을 엽니다.
    참고: 인증서를 생성한 적이 없는 경우 [시작하기(Get started)]를 선택합니다.
  2. 공인 인증서 요청 지침을 따릅니다.
  3. ACM 콘솔에서 인증서 요청의 **상태(Status)**가 **검증 보류 중(Pending validation)**에서 **발행됨(Issued)**으로 변경되었는지 확인합니다.
  4. 인증서를 로드 밸런서에 연결합니다. 지침은 Classic Load Balancer를 위한 SSL 인증서 교체를 참조하세요.

ALB로 여러 인증서를 추가하려면 Application Load Balancer, 이제 SNI를 사용하는 스마트 선택을 통해 복수의 TLS 인증서 지원을 참조하세요.

NLB로 여러 인증서를 추가하려면 Elastic Load Balancing: Network Load Balancer, 이제 SNI(Server Name Indication)를 사용하여 여러 TLS 인증서 지원을 참조하세요.

참고: ALB 및 NLB 인증서 할당량 한도는 25입니다(기본 인증서 제외). 이 한도는 늘릴 수 있습니다. 자세한 내용은 Application Load Balancer의 할당량Network Load Balancer의 할당량을 참조하세요.


관련 정보

AWS Certificate Manager FAQ

이메일 확인

DNS 확인

AWS 공식
AWS 공식업데이트됨 4달 전