안녕하세요, 누리클라우드입니다. Amazon은 SSL/TLS 공인인증서를 무료발급해 주고 있습니다. 발급받은 인증서는 AWS Certificate Manager(이하 ACM) 서비스를 통해 ELB나 CloudFront에 편리하게 적용하여 사용할 수 있습니다.
이번 글에서는 Amazon 무료 인증서를 사용할 때 몇 가지 주의사항에 대해서 소개해 드리겠습니다.
인증서 사용 범위
ACM에서 발급받은 무료인증서는 외부로 Export가 안되기 때문에 인증서 파일이 필요한 EC2 내부의 웹서버 등에는 사용할 수 없습니다. 꼭 웹서버 내부에 인증서를 설치해야 한다면 현재로서는 ACM 인증서를 사용할 수 없고 외부에서 발급받은 일반 인증서를 사용해야 합니다. 구매한 외부 인증서라도 ACM에 가져오기를 하여 ACM에서 발급한 인증서와 동일한 방법으로 ELB, CloudFront에 사용할 수 있습니다.
CloudFront에 인증서 사용 시
CloudFront에 사용할 인증서는 반드시 버지니아 리전의 ACM에서 발급받은 인증서여야 합니다. ACM 인증서를 서로 다른 리전의 ELB, CloudFront 두 곳에 사용하려면 동일한 도메인이라도 여러 인증서를 발급받을 수 있기 때문에 각 리전에서 같은 도메인의 ACM 인증서를 발급받아 적용하면 됩니다.
Route53 사용 시
무료 인증서 발급 과정에서 인증서 검증방법은 이메일 인증 혹은 CNAME 인증을 선택할 수 있습니다. 그런데 DNS 서비스로 Amazon Route53을 이용할 거라면 CNAME 인증을 선택하는 것이 편리합니다. 검증방법은 인증서 발급 신청 시 선택하게 되고 나중에 변경이 안되므로 처음부터 고려해야 합니다. CNAME 검증방법의 또다른 장점은 추후 인증서를 갱신할 때 자동으로 갱신해 주므로 갱신 주기마다 검증을 해야 하는 이메일보다 편리한 점입니다.
맺음말
이상으로 Amazon 무료인증서에 대해 간략하게 알아보았습니다. 발급과 사용이 편리한 Amazon 무료인증서, 위 주의사항을 알고 사용하면 더욱 좋겠습니다. 감사합니다.