IIS 서버를 실행하는 EC2 Windows 인스턴스에 SSL/TLS 인증서를 설치하려면 어떻게 해야 합니까?
Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 실행되는 웹 애플리케이션 또는 웹 사이트에 HTTPS를 사용하려고 합니다. 인터넷 정보 서비스(IIS) 서버를 실행하는 EC2 Windows 인스턴스에 자체 SSL 인증서를 설치하여 이를 허용하려면 어떻게 해야 합니까?
간략한 설명
참고: Elastic Load Balancing(ELB)을 사용하는 경우 AWS Certificate Manager(ASM)에서 Amazon 제공 인증서를 사용할 수 있습니다. 자세한 내용은 ACM SSL/TLS 인증서를 Classic Load Balancer, Application Load Balancer 또는 Network Load Balancer에 연결하려면 어떻게 해야 합니까?를 참조하세요.
3개 단계를 수행하여 EC2 Windows 인스턴스에 SSL/TLS 인증서를 설치할 수 있습니다.
- 인증서 서명 요청(CSR)을 생성하고 SSL 인증서를 요청합니다.
- SSL 인증서를 설치합니다.
- IIS 배포에 SSL 인증서를 할당합니다.
사이트에 할당된 기존 SSL 인증서를 수정할 수도 있습니다.
해결 방법
1단계: CSR 생성 및 SSL 인증서 요청
1. [시작(Start)], [제어판(Control Panel)], [관리 도구(Administrative Tools)], [인터넷 정보 서비스(IIS) 관리자(Internet Information Services (IIS) Manager)]를 차례로 선택하여 [IIS 관리자(IIS Manager)]를 엽니다.
2. [연결(Connections)]을 선택한 다음 인증서를 설치할 동일한 서버의 이름을 선택합니다.
3. 홈 페이지의 [IIS] 섹션에서 [Server Certificates(서버 인증서)]를 선택합니다.
4. [서버 인증서(Server Certificates)] 콘솔에서 [작업(Actions)]을 선택한 다음 [인증서 요청 생성(Create Certificate Request)]을 선택합니다. [인증서 요청(Request Certificate)] 마법사가 열립니다.
5. [인증서 요청(Request Certificate)] 마법사에 다음 값을 입력합니다.
- 일반 이름: 도메인의 정규화된 도메인 이름(FQDN)을 입력합니다(예: www.example.com).
- 조직: 회사 이름을 입력합니다.
- 조직 단위: 필요에 따라 조직 내 부서 이름을 입력합니다.
- 구/군/시: 회사가 법적으로 위치한 구/군/시를 입력합니다.
- 시/도: 회사가 법적으로 위치한 시 또는 도를 입력합니다.
- 국가: 회사가 법적으로 위치한 국가를 입력합니다.
6. [암호화 서비스 공급자 속성(Cryptographic Service Provider Properties)]에 다음 정보를 입력합니다.
- 암호화 서비스 공급자: [Microsoft RSA 채널 암호화 공급자(Microsoft RSA Channel Cryptographic Provider)]를 선택합니다. 필요한 경우 다른 옵션을 선택할 수 있습니다.
- 비트 길이: 더 높은 값이 필요하지 않은 경우 현재 모범 사례인 2048을 사용합니다.
7. 인증서 요청에 대한 파일 이름 지정(Specify a file name for the certificate request) 필드 옆의 **찾아보기(Browse)**를 선택하여 CSR을 저장 중인 위치를 찾아봅니다.
참고: 위치를 선택하지 않으면 C:\windows\system32에 파일이 저장됩니다.
8. [다음(Next)]을 선택합니다.
9. [마침(Finish)]을 선택합니다.
10. 텍스트 편집기를 사용하여 생성된 파일에서 텍스트를 복사합니다. 다음은 텍스트에 대한 예입니다.
-----BEGIN NEW CERTIFICATE REQUEST----- <examplekey> -----END NEW CERTIFICATE REQUEST-----
11. 선택한 인증서 공급자에게 첫 번째 줄과 마지막 줄을 포함한 이 값을 전송하여 인증서를 발급할 수 있습니다.
인증서를 사용할 수 있게 되면 2단계: SSL 인증서 설치로 이동합니다.
2단계: SSL 인증서 설치
1. 선택한 공급자가 발급한 인증서 파일을 인증서 서명 요청(CSR)을 생성한 서버에 저장합니다.
2. [시작(Start)], [제어판(Control Panel)], [관리 도구(Administrative Tools)], [인터넷 정보 서비스(IIS) 관리자(Internet Information Services (IIS) Manager)]를 차례로 선택하여 [IIS 관리자(IIS Manager)]를 엽니다.
3. [연결(Connections)]을 선택한 다음 인증서를 설치할 동일한 서버의 이름을 선택합니다.
4. [IIS] 섹션에서 [서버 인증서(Server Certificates)]를 선택합니다.
5. [작업(Actions)], [인증서 요청 완료(Complete Certificate Request)]를 차례로 선택합니다. 마법사가 시작됩니다.
6. [인증 기관 응답 지정(Specify Certificate Authority Response)]에 다음 정보를 입력합니다.
- 인증 기관의 응답을 포함하는 파일 이름: 인증서(.cer) 파일을 선택합니다.
- 식별 이름: 인증서를 식별할 이름을 입력합니다. 보다 쉽게 식별하려면 만료 날짜 및 사용 사례를 추가하는 것이 좋습니다.
- 새 인증서에 대한 인증서 스토어 선택: **웹 호스팅(Web Hosting)**을 선택합니다.
SSL 인증서가 서버에 설치되고 사용할 준비가 되었습니다. 이제 사이트에 할당해야 합니다.
3단계: IIS 배포에 SSL 인증서 할당
1. [시작(Start)], [제어판(Control Panel)], [관리 도구(Administrative Tools)], [인터넷 정보 서비스(IIS) 관리자(Internet Information Services (IIS) Manager)]를 차례로 선택하여 [IIS 관리자(IIS Manager)]를 엽니다.
2. [연결(Connections)]에서 인증서를 설치한 서버의 섹션을 확장합니다.
3. [사이트(Sites)] 섹션을 확장한 다음 인증서를 할당할 사이트를 선택합니다.
4. 사이트의 홈 페이지에서 [바인딩(Bindings)]을 선택합니다.
5. 사이트 바인딩(Site Bindings) 마법사에서 **추가(Add)**를 선택합니다.
6. [사이트 바인딩 추가(Add Site Binding)]에서 다음 정보를 입력합니다.
- 유형: [HTTPS]를 선택합니다.
- IP 주소: 사이트의 IP 주소를 선택하거나 [모두 할당되지 않음(All Unassigned)]을 선택합니다.
- 포트: 443을 입력합니다. 포트 443은 HTTPS에서 SSL 보안 트래픽에 사용하는 포트입니다.
- SSL 인증서: 이 사이트의 SSL 인증서(예: example.com)를 선택합니다.
이제 HTTPS에서 사용할 수 있는 SSL 인증서가 이 특정 사이트에 할당됩니다.
사이트에 할당된 기존 SSL 인증서 수정
사이트에 할당된 인증서를 수정하려면 다음을 수행합니다.
1. 1단계: CSR 생성 및 SSL 인증서 요청의 단계를 따릅니다.
2. 2단계: SSL 인증서 설치의 단계를 따릅니다.
3. 3단계: IIS 배포에 SSL 인증서 할당의 1~4단계를 따릅니다.
4. [사이트 바인딩(Site Bindings)] 마법사에서 [HTTPS] 바인딩을 찾아서 선택한 다음 [편집(Edit)]을 선택합니다.
5. SSL 인증서(SSL Certificate) 드롭다운 목록에서 새 인증서를 선택한 다음 **확인(Ok)**을 선택합니다.
관련 콘텐츠
- 질문됨 2달 전
AWS 공식업데이트됨 9달 전- AWS 공식업데이트됨 2년 전
