Lightsail 인스턴스에서 TLS 1.0 또는 TLS 1.1을 해제하려면 어떻게 해야 합니까?

간략한 설명

TLS 1.2 이전의 모든 SSL/TLS 프로토콜 버전은 더 이상 업데이트되지 않으며 안전하지 않은 것으로 간주됩니다. 대부분의 웹 서버에는 이러한 TLS 버전이 기본적으로 켜져 있습니다. 웹 서버 구성 파일에서 SSLProtocol 명령을 수정하여 이러한 프로토콜을 해제할 수 있습니다. 다음 해결 방법에서는 Apache 및 NGINX 웹 서버의 Lightsail 인스턴스에서 업데이트되지 않는 이러한 TLS 버전을 해제하는 방법을 설명합니다.

참고: 웹 사이트에 Amazon Lightsail 로드 밸런서를 사용하는 경우 로드 밸런서에서 TLS 버전 1.0 및 1.1도 해제해야 합니다. 하지만 Lightsail 로드 밸런서에서 TLS 버전을 해제하는 것은 현재 지원되지 않습니다. 이러한 TLS 버전을 해제하고 Lightsail 로드 밸런서를 사용하려면 Lightsail 로드 밸런서 대신 Amazon Application Load Balancer를 사용하세요.

해결 방법

참고: 이 문서에서 설명하는 파일 경로는 다음에 따라 바뀔 수 있습니다.

• 인스턴스에 Bitnami 스택이 있고 Bitnami 스택은 네이티브 Linux 시스템 패키지를 사용합니다(방법 A).
• 인스턴스에 Bitnami 스택이 있으며 독립형 설치입니다(방법 B).

Bitnami 스택이 있는 Lightsail 인스턴스를 사용하는 경우 다음 명령을 실행하여 Bitnami 설치 유형을 식별합니다.

test ! -f "/opt/bitnami/common/bin/openssl" && echo "Approach A: Using system packages." || echo "Approach B: Self-contained installation."

Bitnami 스택이 있는 Lightsail 인스턴스

Apache 웹 서비스

1.    구성 파일을 엽니다.

방법 A의 Bitnami 스택

sudo vi /opt/bitnami/apache2/conf/bitnami/bitnami-ssl.conf

방법 B의 Bitnami 스택

sudo vi /opt/bitnami/apache2/conf/bitnami/bitnami.conf

2.    구성 파일에서 사용하려는 TLS 버전을 반영하도록 SSLProtocol 명령을 수정합니다. 다음 예에서 TLS 버전은 1.2와 1.3입니다.

SSLProtocol +TLSv1.2 +TLSv1.3

참고: 서버에 OpenSSL 버전 1.1.1이 있는 경우에만 TLSv1.3을 사용하세요. openssl version 명령을 실행하여 버전을 확인할 수 있습니다.

3.    esc 키를 눌러 파일을 저장하고 **:wq!**를 입력한 다음 Enter 키를 누릅니다.

4.    Apache 서비스를 다시 시작합니다.

sudo /opt/bitnami/ctlscript.sh restart apache

NGINX 웹 서비스

1.    구성 파일을 엽니다.

sudo vi /opt/bitnami/nginx/conf/nginx.conf

2.    구성 파일에서 사용하려는 TLS 버전을 반영하도록 SSLProtocol 명령을 수정합니다. 다음 예에서 TLS 버전은 1.2와 1.3입니다.

ssl_protocols TLSv1.2 TLSv1.3;

참고: 서버에 OpenSSL 버전 1.1.1이 있는 경우에만 TLSv1.3을 사용하세요. openssl version 명령을 실행하여 버전을 확인할 수 있습니다.

3.    esc 키를 눌러 파일을 저장하고 **:wq!**를 입력한 다음 Enter 키를 누릅니다.

4.    Apache 서비스를 다시 시작합니다.

sudo /opt/bitnami/ctlscript.sh restart nginx

Bitnami 스택이 없는 Lightsail 인스턴스

Apache 웹 서비스

1.    구성 파일을 엽니다.
Amazon Linux 2 및 CentOS와 같은 Linux 배포판의 경우

sudo vi /etc/httpd/conf.d/ssl.conf

Ubuntu 및 Debian과 같은 Linux 배포판의 경우

sudo vi /etc/apache2/mods-enabled/ssl.conf

2.    구성 파일에서 사용하려는 TLS 버전을 반영하도록 SSLProtocol 명령을 수정합니다. 다음 예에서 TLS 버전은 1.2와 1.3입니다.

SSLProtocol +TLSv1.2 +TLSv1.3

참고: 서버에 OpenSSL 버전 1.1.1이 있는 경우에만 TLSv1.3을 사용하세요. openssl version 명령을 실행하여 버전을 확인할 수 있습니다.

3.    esc 키를 눌러 파일을 저장하고 **:wq!**를 입력한 다음 Enter 키를 누릅니다.

4.    Apache 서비스를 다시 시작합니다.

Amazon Linux 2 및 CentOS와 같은 Linux 배포판의 경우

sudo systemctl restart httpd

Ubuntu 및 Debian과 같은 Linux 배포판의 경우

sudo systemctl restart apache2

NGINX 웹 서비스

1.    구성 파일을 엽니다.

sudo vi /etc/nginx/nginx.conf

2.    구성 파일에서 사용하려는 TLS 버전을 반영하도록 SSLProtocol 명령을 수정합니다. 다음 예에서 TLS 버전은 1.2와 1.3입니다.

ssl_protocols TLSv1.2 TLSv1.3;

참고: 서버에 OpenSSL 버전 1.1.1이 있는 경우에만 TLSv1.3을 사용하세요. openssl version 명령을 실행하여 버전을 확인할 수 있습니다.

3.    esc 키를 눌러 파일을 저장하고 **:wq!**를 입력한 다음 Enter 키를 누릅니다.

4.    Apache 서비스를 다시 시작합니다.

sudo systemctl restart nginx

---