Amazon Web Services ELB / CloudFront SSL 인증서 설치/적용 가이드

CSR 생성

본 과정은, 인증서 신청시 자동생성 이용을 권장합니다 (현재 과정 필요 없음)

자동생성 이용시 개인키도 자동생성되며 발급완료시 같이 첨부해 드립니다. 인증서 신청시에는 자체 도메인이 있어야 하며, DCV 도메인 권한 인증 확인시 Email 또는 CNAME 인증이 가능해야 합니다. 참고로 AWS 제공 하위 도메인은 인증서 발급이 불가하므로, 자체 보유 도메인을 이용하셔야 합니다.

인증서 발급 완료

- 발급 완료 후에는, 메일첨부 또는 주문상세의 압축파일(zip)에 인증서 파일이 포함되어 있습니다.
- 서버 적용에 필요한 파일들에 대해서, 발급 내역서 PDF 및 루트/체인 설명 PDF를 통해서 미리 숙지해야 합니다.
- 이후 과정 부터는, 서버에 SSL 인증서 설치/적용/확인 절차 입니다. (인터넷에 공개된 설정법과 차이 없음)

인증서 설치

[Elastic Load Balancers / CloudFront distributions] (해당 서비스 이용시)
AWS -> Service -> 3.Configure Security Settings -> Certificate Type : Upload a New SSL (인증서 새로 업로드)
Private Key : domain_xxxxx.key.pem 파일 내용(PEM)
Public Key : domain_xxxxx.crt.pem 파일 내용(PEM)
Certificate Chain : chain-bundle.pem 파일 내용(PEM)

나머지 관련 절차는 AWS 고객센터 문의 또는 AWS 자체 이용/설정 가이드를 참조하시기 바랍니다.
(VM 이용시, VM 내부 웹서버 적용은 별도)

설치 적용 확인 및 변환

* 서버에 SSL 설정 적용 후, 서비스 재시작하여 시작시 오류 또는 경고가 있는지 콘솔/데몬 로그를 필히 확인해야 합니다.
* PC 및 스마트폰의 "Chrome / Firefox / IE / Edge" 각 웹브라우져에서 "루트,체인,SSL,TLS" 경고가 발생 하는지 확인해야 합니다.

SSL 설치 적용 확인 하기 체인인증서 적용 확인 방법 인증서 포맷 변환 방법 TrustLogo 적용 방법