[AWS] 34. ELB의 SSL 인증서

SSL/TLS

항목	설명
SSL(Secure Sockets Layer)	오래된 암호화 프로토콜
TLS(Transport Layer Security)	SSL의 최신 버전(현재는 TLS 사용)
역할	클라이언트와 서버 간 전송 중 데이터 암호화(In-flight Encryption)
SSL 인증서	트래픽을 암호화하기 위해 사용되는 공개 인증서 X.509 형식
발급 기관(CA)	Comodo, GoDaddy, GlobalSign, Let's Encrypt 등
만료	인증서에는 유효기간이 있으며, 갱신 필요

 

Load Balancer와 SSL 인증서

✅ HTTPS 구성 방식

클라이언트 ⇄ [HTTPS] ⇄ Load Balancer ⇄ [HTTP] ⇄ EC2 인스턴스

• 클라이언트에서 Load Balancer로 데이터를 전송할 때는 HTTPS로 암호화하지만
  ➡️ Load Balancer에서 EC2 인스턴스에로 데이터를 전송할 때는 VPC 내에서 전송하는 것이기 때문에, HTTP 프로토콜을 사용   
• Load Balancer는 X.509 인증서를 사용해 HTTPS 트래픽을 처리
• Load Balancer 이후 트래픽은 일반적으로 VPC 내에서 HTTP로 통신

✅ 인증서 관리 방법

항목	설명
ACM(AWS Certificate Manager)	AWS에서 인증서를 생성 & 저장 & 갱신 가능
자체 인증서 업로드	필요 시, PEM 형식으로 직접 업로드 가능
HTTPS Listener 구성 시	기본 인증서 필수 여러 도메인 지원 시, 추가 인증서 가능 = 다중 인증서 지원
보안 정책 선택 가능	SSL/TLS 프로토콜 버전, 암호 스위트 등 설정 가능(레거시 호환용)

 

SNI(Server Name Indeication)

• 하나의 Load Balancer에 여러 개의 SSL 인증서를 올릴 수 있게 해주는 기능
• 클라이언트가 초기 SSL Handshake 시, 호스트명(hostname)을 전송
• 서버는 해당 호스트명에 맞는 적절한 인증서를 선택하여 응답
• 다수의 도메인을 한 LB에서 처리 가능

지원 여부

로드 밸런서	SNI 지원 여부	SSL 인증서	다중 도메인 지원
Application Load Balancer(ALB)	✅ 지원	여러 개 가능	✅ 지원
Network Load Balancer(NLB)	✅ 지원	여러 개 가능	✅ 지원
Classic Load Balancer(CLB)	❌ 도메인마다 CLB 필요	1개만 가능	❌ 여러 CLB 필요
CloudFront	✅ 지원

---

SSL 인증서 실습

ALB에 SSL 인증서 적용

1. ALB 로드밸런서 선택

2. 리스너 추가 - HTTPS

• 리스너 포트 및 인증서 설정

 

 

NLB에 SSL 인증서 적용

1. NLB 로드밸런서 선택

 

2. 리스너 추가 - TLS

• 리스너 포트 & 인증서 설정