

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 최소 TLS 프로토콜 버전으로 Lightsail 배포 보안 유지
<a name="amazon-lightsail-configure-distribution-tls-version"></a>

Amazon Lightsail은 SSL/TLS 인증서를 사용하여 Lightsail 배포에 사용할 수 있는 사용자 지정(등록) 도메인을 검증합니다. 이 안내서는 SSL/TLS 인증서에 대해 구성할 수 있는 최종 사용자 최소 TLS 프로토콜 버전(프로토콜 버전)에 대한 정보를 제공합니다. SSL/TLS 인증서에 대한 자세한 내용은 [Lightsail의 SSL/TLS 인증서](understanding-tls-ssl-certificates-in-lightsail-https.md)를 참조하세요. 뷰어는 Lightsail 배포와 연결된 엣지 로케이션에 HTTP 요청을 수행하는 애플리케이션입니다. 배포에 대한 자세한 내용은 [Lightsail에서 콘텐츠 전송 네트워크 배포](amazon-lightsail-content-delivery-network-distributions.md)를 참조하세요.

배포에 사용자 지정 도메인을 활성화하면 `TLSv1.2_2021` 프로토콜 버전이 기본적으로 구성됩니다. 다른 프로토콜 버전 구성은 이 가이드의 뒷부분에 설명되어 있습니다. Lightsail 배포는 사용자 지정 TLS 프로토콜 버전을 지원하지 않습니다.

## 지원되는 프로토콜
<a name="load-balancer-supported-policies"></a>

Lightsail 배포는 다음 TLS 프로토콜로 구성할 수 있습니다.
+ (권장) TLSv1.2\$12021
+ TLSv1.2\$12019
+ TLSv1.2\$12018
+ TLSv1.1\$12016

## 사전 조건
<a name="configure-distribution-tls-policy-prerequisites"></a>

아직 수행하지 않은 경우 다음 사전 조건을 완료합니다.
+ [Lightsail 콘텐츠 전송 네트워크 배포 생성](amazon-lightsail-creating-content-delivery-network-distribution.md)
+ [배포용 SSL/TLS 인증서 생성](amazon-lightsail-create-a-distribution-certificate.md)
+ [배포용 SSL/TLS 인증서 검증](amazon-lightsail-validating-a-distribution-certificate.md)
+ [배포용 사용자 지정 도메인 활성화](amazon-lightsail-point-domain-to-distribution.md)
+ [배포로 도메인 연결](amazon-lightsail-point-domain-to-distribution.md)

## 배포를 위한 최소 TLS 프로토콜 버전 식별
<a name="identify-distribution-tls-policy-prerequisites"></a>

Lightsail 배포에 사용할 최소 TLS 프로토콜 버전을 식별하려면 다음 단계를 완료하세요.

**참고**  
이 가이드에서는 AWS CloudShell 를 사용하여 업그레이드를 수행합니다. CloudShell은 브라우저 기반의 사전 인증된 셸로, Lightsail 콘솔에서 직접 실행할 수 있습니다. CloudShell을 사용하면 Bash, PowerShell 또는 Z 쉘과 같은 원하는 쉘을 사용하여 AWS CLI 명령을 실행할 수 있습니다. 명령줄 도구를 다운로드하거나 설치할 필요 없이 이 작업을 수행할 수 있습니다. CloudShell을 설정하고 사용하는 방법에 대한 자세한 내용은 [Lightsail의AWS CloudShell](amazon-lightsail-cloudshell.md) 섹션을 참조하세요.

1. 터미널, [AWS CloudShell](amazon-lightsail-cloudshell.md) 또는 명령 프롬프트 창을 엽니다.

1. 다음 명령을 입력하여 Lightsail 배포의 최소 TLS 프로토콜 버전을 식별합니다.

   ```
   aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   명령에서 *DistributionName*을 수정하려는 배포의 이름으로 바꿉니다.

   **예**

   ```
   aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   명령은 배포를 위한 최소 TLS 프로토콜 버전의 ID를 반환합니다.

   **예**

   ```
   "viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
   ```

## 를 사용하여 최소 TLS 프로토콜 버전 구성 AWS CLI
<a name="configure-distribution-tls-version-cli"></a>

 AWS Command Line Interface (AWS CLI)를 사용하여 TLS 프로토콜 버전을 구성하려면 다음 절차를 완료합니다. `update-distribution` 명령을 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 *AWS CLI 명령 레퍼런스*의 [update-distribution 속성](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-distribution.html)을 참조하세요.

1. 터미널, [AWS CloudShell](amazon-lightsail-cloudshell.md) 또는 명령 프롬프트 창을 엽니다.

1. 다음 명령을 입력하여 배포의 최소 TLS 프로토콜 버전을 변경합니다.

   ```
   aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion
   ```

   명령에서 아래 예 텍스트를 사용자의 값으로 대체합니다.
   + 업데이트할 배포 이름이 있는 *DistributionName*입니다.
   + 유효한 TLS 프로토콜 버전이 있는 *ProtocolVersion*입니다. 예를 들면 `TLSv1.2_2021` 또는 `TLSv1.2_2019`입니다.

   예제:

   ```
   aws lightsail update-distribution --distribution-name  MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021
   ```

   변경 사항이 적용되는 데에는 약간의 시간이 걸립니다.