이 방법은 설치 프로세스를 안내합니다. TLS로드 밸런서에서 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스로 데이터를 암호화할 수 있도록 AWS Elastic Beanstalk 환경에 대한 /SSL 인증서.
경우 수입증명서 명령이 성공하면 반환 Amazon 리소스 이름(ARN) 가져온 인증서의.
이제 로드 밸런서에 리스너를 추가하는 다음 단계를 계속할 준비가 되었습니다.
XNUMXD덴탈의 파일 : // 접두사는 AWS CLI에 현재 디렉터리에 있는 파일의 내용을 로드하도록 지시합니다. 당연히 인증서의 메타데이터를 자신의 메타데이터로 바꿔야 합니다. 구체적으로, 탄성-콩나무-x509 IAM에서 인증서를 호출할 이름을 지정해야 합니다.
이제 로드 밸런서에 리스너를 추가하는 다음 단계를 계속할 준비가 되었습니다.
Elastic Beanstalk 환경 준비
Elastic Beanstalk 환경을 준비하는 프로세스는 이 가이드의 범위를 벗어나므로 환경이 이미 구성되어 있다고 가정하고 대신 인증서 설치 프로세스에 중점을 둡니다. 주제에 대한 추가 정보가 필요하면 다음으로 시작하십시오. AWS 설명서.취득 TLS/ SSL 인증서
인증서를 사용하기 위한 첫 번째 단계는 인증서를 구입 SSL.com과 같이 공개적으로 신뢰할 수 있는 인증 기관에서. 특정 요구 사항에 맞는 인증서를 선택하는 것이 중요하므로 이를 참조하는 것이 좋습니다. 안내서. 생성에 대한 추가 세부 정보가 필요한 경우 CSR 생성 또는 SSL.com에서 인증서를 주문하는 방법에 대해서는 다음을 방문하십시오. 지식. 24시간 지원팀에 문의할 수도 있습니다. support@ssl.com 또는 온라인 채팅. 견적, 맞춤형 솔루션 또는 대량 주문에 대해서는 다음으로 문의하십시오. sales@ssl.com.AWS로 인증서 가져오기
나중에 구성할 수 있도록 인증서를 AWS로 가져와야 합니다. 권장되는 도구는 해당 지역에서 사용할 수 있는 한 AWS Certificate Manager(ACM)를 사용하는 것입니다. 그렇지 않은 경우 인증서를 AWS Identity and Access Management(IAM)에 업로드할 수 있습니다. 각각의 경우를 별도로 살펴보겠지만 다음 절차 중 하나만 수행하면 됩니다.ACM으로 인증서 가져오기
ACM으로 인증서 가져오기는 콘솔이나 AWS 명령줄 인터페이스(AWS CLI)를 통해 수행할 수 있습니다. 아래에서 두 가지 옵션을 모두 안내해 드리겠습니다.콘솔을 통해 가져오기
- 다음 위치에서 ACM 콘솔을 엽니다. https://console.aws.amazon.com/acm/home.
- 를 클릭하십시오 인증서 가져오기
- 채워야 할 세 개의 필드가 표시됩니다.
- 인증서 기관: SSL.com에서 받은 PEM 인코딩 인증서를 삽입합니다. 이것은 다음으로 시작해야 합니다. – – – – – 인증서 시작 – – – – – 끝내다 – – – – – 종료 인증서 – – – – –.
- 인증서 개인 키: SSL.com에서 받은 PEM으로 인코딩된 암호화되지 않은 개인 키를 삽입합니다. 이것은 다음으로 시작해야 합니다. – – – – – 개인 키 시작- – – – – 끝내다 – – – – – 개인 키 종료 – – – – -.
- 인증서 체인: PEM으로 인코딩된 인증서 체인을 삽입합니다.
- 를 클릭하십시오 검토하고 가져옵니다.
- 당신은 볼 것이다 검토 및 가져오기 페이지. 모든 것이 정상인지 확인하려면 인증서에 대해 표시된 정보를 확인해야 합니다. 필드는 다음과 같습니다.
- 도메인 — 인증서로 인증된 FQDN(정규화된 도메인 이름) 목록
- 만료 — 인증서 만료까지 남은 일 수
- 공개 키 정보 — 키 쌍을 생성하는 데 사용되는 암호화 알고리즘
- 서명 알고리즘 — 인증서의 서명을 생성하는 데 사용되는 암호화 알고리즘
- 함께 사용할 수 있습니다 — ACM 목록 통합 서비스 가져오는 인증서 유형을 지원하는
6. 모든 것이 맞다면 다음을 선택하십시오. 수입.
AWS CLI를 통해 가져오기
AWS CLI를 사용하여 인증서를 가져오도록 선택할 수도 있습니다. 이렇게 하려면 다음을 확인해야 합니다.- PEM으로 인코딩된 인증서는 다음과 같은 파일에 저장됩니다. 인증서.pem.
- PEM으로 인코딩된 인증서 체인은 다음과 같은 파일에 저장됩니다. CertificateChain.pem.
- PEM으로 인코딩된 암호화되지 않은 개인 키는 다음과 같은 파일에 저장됩니다. PrivateKey.pem.
| $ aws acm import-certificate – 인증서 파일b://Certificate.pem \ – 인증서 체인 파일b://CertificateChain.pem \ – 개인 키 파일b://PrivateKey.pem |
IAM에 인증서 업로드
해당 지역에서 ACM을 사용할 수 없는 경우에만 IAM을 사용하여 인증서를 업로드해야 합니다. AWS CLI에서 다음 명령을 입력하면 됩니다. 다음을 확인해야 합니다.- PEM으로 인코딩된 인증서는 다음과 같은 파일에 저장됩니다. 인증서.pem.
- PEM으로 인코딩된 인증서 체인은 다음과 같은 파일에 저장됩니다. CertificateChain.pem.
| $ aws iam upload-server-certificate –server-certificate-name elastic-beanstalk-x509 –certificate-chain 파일://CertificateChain.pem – 인증서 본문 파일://인증서.pem – 개인 키 파일://PrivateKey.pem { "ServerCertificateMetadata": { "ServerCertificateId": "AS5YBEIONO2Q7CAIHKNGC", "ServerCertificateName": "elastic-beanstalk-x509", “Expiration”: “2017-01-31T23:06:22Z”, "길": "/", "Arn": "arn:aws:iam::123456789012:server-certificate/elastic-beanstalk-x509", “UploadDate”: “2016-02-01T23:10:34.167Z” } } |
로드 밸런서에 리스너 추가
인증서를 설치한 후 HTTPS를 활성화하려면 로드 밸런서에 리스너를 추가해야 합니다. 다음을 수행해야 합니다.- 열기 Elastic Beanstalk 콘솔, 환경을 선택하십시오.
- 탐색 창에서 구성.
- . 로드 밸런서 카테고리, 선택 수정.
- 다음 단계는 포트 443에 대한 리스너를 추가하는 것입니다. 절차는 Elastic Beanstalk 환경의 로드 밸런서 유형에 따라 다릅니다. 적절한 유형의 로드 밸런서(클래식, 네트워크 또는 애플리케이션)를 선택한 후 일련의 지침을 따라야 합니다. 단계는 비슷하지만 몇 가지 중요한 차이점이 있습니다.
리스너 추가 클래식 로드 밸런서.
- 왼쪽 메뉴에서 리스너 추가.
- 럭셔리 포트, 들어오는 트래픽 포트(일반적으로 443)를 입력합니다.
- 럭셔리 프로토콜선택한다. HTTPS.
- 럭셔리 인스턴스 포트, 입력 80.
- 럭셔리 인스턴스 프로토콜선택한다. HTTP.
- 럭셔리 SSL 인증서, 인증서를 선택한 다음 SSL 정책 드롭다운 메뉴에서 사용하려는
- 왼쪽 메뉴에서 추가, 다음을 선택하십시오. 신청.
리스너 추가 네트워크 로드 밸런서.
- 왼쪽 메뉴에서 리스너 추가.
- 럭셔리 포트, 들어오는 트래픽 포트(일반적으로 443)를 입력합니다.
- 왼쪽 메뉴에서 추가, 다음을 선택하십시오. 신청.
에 대한 리스너 추가 애플리케이션로드 밸런서.
- 왼쪽 메뉴에서 리스너 추가.
- 럭셔리 포트, 들어오는 트래픽 포트(일반적으로 443)를 입력합니다.
- 럭셔리 프로토콜선택한다. HTTPS.
- 럭셔리 SSL 인증서, 인증서를 선택한 다음 SSL 정책 드롭다운 목록에서 사용하려는
- 왼쪽 메뉴에서 추가, 다음을 선택하십시오. 신청.
