SSL/TLS 인증서를 사용하도록 CloudFront 배포를 구성하려면 어떻게 해야 하나요?

해결 방법

CloudFront는 배포 시 기본 도메인 이름을 할당합니다. 이러한 도메인 이름은 d111111abcdef8.cloudfront.net과 비슷합니다. 기본 도메인 이름을 사용하는 경우 배포용으로 CloudFront가 선택한 기본 SSL/TLS 인증서를 사용할 수도 있습니다. 다른 도메인 이름을 사용하는 경우 다음 단계 중 하나를 완료하는 것이 좋습니다.

• AWS Certificate Manager(ACM)에 공개 인증서를 요청합니다.
• 인증서를 ACM으로 가져옵니다.

이렇게 하면 도메인 이름에 대한 인증서 경고를 피할 수 있습니다.

Amazon에서 발급한 인증서를 사용하는 경우 다음 사전 요구 사항을 참고하세요.

• 미국 동부(버지니아 북부) AWS 리전에서 인증서를 요청해야 합니다.
• ACM 인증서를 사용하고 요청할 수 있는 권한이 있어야 합니다.

가져온 인증서를 CloudFront와 함께 사용하는 경우 다음 사전 요구 사항을 참고하세요.

• 키 길이는 1024비트, 2048비트 또는 3072비트여야 하며 3072비트를 초과할 수 없습니다.
  참고: ACM은 최대 2048비트 키로 RSA 인증서를 발급합니다. 3072비트 RSA 인증서를 사용하려면 외부에서 받은 후 다시 ACM으로 가져와야 합니다. 이렇게 하면 CloudFront에서 인증서를 사용할 수 있습니다.
• 미국 동부(버지니아 북부) 리전에서 인증서를 가져와야 합니다.
• SSL/TLS 인증서를 사용하고 가져올 수 있는 권한이 있어야 합니다.

**참고:**권한이 누락된 경우 CloudFront 콘솔의 사용자 지정 SSL 인증서 설정에 Missing permission acm:ListCertificates가 표시됩니다. 미국 동부(버지니아 북부) 인증서가 없거나 키 크기가 3072비트를 초과하는 경우 사용자 지정 SSL 인증서가 회색으로 표시됩니다.
자세한 내용은 CloudFront에서 SSL/TLS 인증서를 사용할 때 필요 사항을 참고하세요.

그런 다음 새 인증서를 사용하고 최종 사용자와 CloudFront 간에 HTTPS를 요구하도록 CloudFront 배포를 구성합니다. 자세한 내용은 배포 업데이트를 참조하세요.

CloudFront 배포 구성에 대한 변경 사항을 저장하면 CloudFront는 변경 사항을 모든 엣지 로케이션에 전파합니다. 전파가 완료되면 CloudFront 콘솔의 CloudFront 배포 상태가 InProgress에서 Deployed로 변경됩니다.
CloudFront와 사용자 지정 오리진 간 통신에 HTTPS가 필요한 경우 사용자 지정 오리진에서 SSL/TLS 인증서를 사용할 수도 있습니다.

CloudFront 배포 설정을 업데이트하려면 CloudFront 배포 업데이트를 참조하세요.

관련 정보

인증서 발급 및 관리

CloudFront 배포에 사용자 지정 SSL 인증서를 사용할 때 발생하는 문제를 해결하려면 어떻게 해야 하나요?

HTTPS 연결을 사용하여 내 웹 사이트에 액세스하려고 할 때 클라이언트에서 인증서 오류 메시지가 표시됩니다. 이 문제를 해결하려면 어떻게 해야 하나요?