EC2 인스턴스에서 호스팅되는 웹 사이트에 ACM 인증서를 구성할 수 없는 이유는 무엇입니까?

간략한 설명

EC2 인스턴스에서 호스팅되는 웹 사이트에 ACM 퍼블릭 인증서를 구성하려면 인증서를 내보내거나 다른 AWS 서비스에서 사용해야 합니다. 다음 옵션 중 하나를 사용할 수 있습니다.

• 내보낼 수 있는 퍼블릭 인증서 사용
• ACM 인증서를 로드 밸런서와 연결
• Nitro Enclaves에 ACM 사용

해결 방법

내보낼 수 있는 퍼블릭 인증서 사용

내보낼 수 있는 퍼블릭 인증서에 대한 자세한 내용은 ACM의 내보내기 가능 퍼블릭 인증서를 참조하십시오.

참고: 내보내기 가능 인증서에는 추가 요금이 부과됩니다. 자세한 내용은 AWS Certificate Manager 요금을 참조하십시오.

ACM 인증서를 로드 밸런서와 연결

참고: 로드 밸런서와 동일한 AWS 리전에서 ACM 인증서를 요청하거나 가져오십시오. CloudFront 배포는 미국 동부(버지니아 북부) 리전의 인증서를 요청해야 합니다.

먼저 퍼블릭 인증서를 요청합니다.

그 후 SSL/TLS 인증서를 로드 밸런서와 연결하려면 다음 단계를 완료하십시오.

1. 로드 밸런서가 없는 경우 Application Load Balancer, Network Load Balancer 또는 Classic Load Balancer를 만듭니다. 또는 CloudFront 배포를 만듭니다.
2. 인증서를 로드 밸런서와 연결하거나 SSL/TLS 인증서를 사용하도록 CloudFront 배포를 구성합니다.
3. 로드 밸런서 또는 CloudFront 배포에 EC2 인스턴스를 등록합니다.
   Application Load Balancer 또는 Network Load Balancer의 경우 인스턴스 ID별 대상 등록 또는 등록 취소를 참조하십시오.
   Classic Load Balancer의 경우 인스턴스 등록을 참조하십시오.
   CloudFront 배포의 경우 Amazon EC2(또는 다른 사용자 지정 오리진) 사용을 참조하십시오.
4. 트래픽을 로드 밸런서 또는 CloudFront 배포로 라우팅합니다.

Nitro Enclaves에 ACM 사용

웹 애플리케이션 및 웹 서버에서 퍼블릭 및 프라이빗 SSL/TLS 인증서를 사용하도록 Nitro Enclaves용 ACM을 설치 및 구성할 수도 있습니다. 웹 애플리케이션과 웹 서버는 EC2 인스턴스에서 실행되어야 합니다. Nitro Enclaves용 ACM은 EC2 인스턴스에서 실행되는 NGINX 서버 및 Apache HTTP 서버와 함께 작동합니다.

관련 정보

인증서 프라이빗 키 보안

AWS Certificate Manager 이메일 검증

AWS Certificate Manager DNS 검증

Amazon Route 53을 기존 도메인의 DNS 서비스로 설정

ACM과 통합된 서비스