BLOG

AWS Certificate Manager(ACM) 서울리전 오픈 및 ELB에 적용하기
작성일: 2016-05-23

서울리전을 이용하는 이용자는 CloudFront(CF)에서만 이용이 가능하던 Certificate Manager가 서울리전을 포함하여 글로벌 리전에 오픈이 되었습니다.

# AWS Certificate Manager(ACM)이란?

SSL인증서를 Amazon Trust Services (ATS)에서 AWS 서비스 내에서 사용이 가능하도록 무료로 발급해주는 서비스입니다. 해당 서비스를 이용하게 되면, SSL인증서를 구매할 필요가 없어지며, 자동으로 인증서를 정기적으로 업데이트를 진행하기 때문에 관리자 입장에서는 매년 재발급 및 인증서 재설치의 작업이 사라지게 됩니다.

자세한 정보는 아래의 ACM 서비스 페이지를 확인가능합니다.

url : https://aws.amazon.com/ko/certificate-manager/

 

 

# ACM을 이용하여 무료로 ELB에 SSL인증서 적용하기

아래와 같이 ELB에 EC2 인스턴스를 연결하여 아파치 기본 화면을 띄워놓았습니다.

아래의 URL에 ACM을 이용하여 무료로 SSL인증서를 적용해보도록 하겠습니다.

 

 

AWS 콘솔에 접속하여 ACM 서비스로 이동 합니다.

 

 

Get Started 버튼을 클릭하여 서비스로 진입합니다.

 

ACM3

 

인증서 발급 단계가 시작됩니다.

 

 

Step 1 : Add domaint names

1. 적용하려는 도메인을 입력합니다. (와일드카드형태로도 가능합니다.)

ex) cloud.hoting.kr    *.hosting.kr

2. 와일드카드가 아닌 추가적으로 도메인을 넣을때 해당 버튼을 클릭하고 입력합니다.

ex) cloud.hoting.kr    cloud1.hosting.kr    cloud2.hosting.kr

3. 버튼을 누르게 되면 Step 2단계로 진행됩니다.

 

 

 

전 단계에서 입력한 도메인에 대한 정보를 다시 체크하는 단계입니다.

Confirm and request를 클릭하면 승인 메일이 발송됩니다.

Step 2 : Review and request

1. 도메인 관리자 E-Mail주소로 승인 메일 발송

2. 승인 메일 확인 후, 보내준 링크주소에서 승인

3. 발급 완료

 

 

위와 같이 일반적으로 사용하는 관리자 메일계정과 해당 도메인에 등록된 도메인 관리자 메일 계정으로 발송이 됩니다.

 

 

관리자 계정으로 위와 같은 메일이 수신되며, 중간에 가려놓은 링크로 접속을 하시면 아래와 같은 페이지로 이동합니다.

 

 

I Approve 버튼을 클릭하면 아래의 Success 페이지가 표시되며, ACM콘솔 페이지에서 새로 고침을 하게 되면 아래와 같이 인증서가 활성화 됩니다.

 

 

 

SSL인증서 발급이 완료되었습니다. 이제 ELB로 이동합니다.

ELB에서 Listeners 매뉴로 이동하여, Edit 버튼을 클릭합니다.

 

 

Edit 버튼을 클릭하게 되면, Edit listeners 창에서 SSL Certificate항목의 Change 버튼을 클릭합니다.

 

아래의 매뉴를 선택합니다.

 

 

발급받은 인증서를 선택 후, Save 버튼을 클릭하여 적용합니다.

 

 

Listenser에서도 ACM 인증서가 적용된 것을 확인 후, Save 버튼을 클릭하여 ELB에 적용을 완료합니다.

이제 해당 도메인에 대해서 https로 접속하여 인증서 적용을 확인합니다.

 

 

 

 

위와 같이 Amazon에서 발급된 인증서가 정상적으로 적용되는 것을 확인 할 수 있습니다.

 

아래는 위의 ACM 서비스를 사용시 참고할 만한 내용들입니다.

  • 인증서 요청의 제한 시간은 72시간이며, 경과되면 다시 요청을 해야합니다.
  • 현재 OV(Organizational Validation), EV(Extended Validation) 인증서를 제공하지 않습니다.
  • 현재 SSL/TLS 이외에 인증서는 제공되지 않습니다.
  • ACM 인증서는 2,048비트 모듈러스와 SHA-256을 지원하는 RSA키를 사용합니다.
  • 인증서는 AWS 리전간에 사용이 불가능합니다. 단, Cloudfront 배포와 연결될 때는 해당 인증서가 리전간에 복사가 가능합니다.
  • CloudTrail을 사용하면 인증서의 프라이빗 키가 언제 사용되었는지 알 수 있는 로그 확인이 가능합니다.
  • ACM을 통해 관리 및 배포되는 SSL/TLS 인증서는 무료입니다.
  • 같은 인증서를 다수의 ELB(Elastic Load Balancer) 및 CF(CloudFront)에 사용이 가능합니다.
  • ACM은 서비스 수준 계약(SLA)을 지원하지 않습니다.
  • ACM에서 생성가능 인증서는 20이며, ACM인증서 당 도메인의 수는 10개로 제한됩니다.