기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Lightsail 로드 밸런서용 SSL/TLS와 함께 HTTPS 활성화
Lightsail 로드 밸런서를 생성한 뒤 TLS(전송 계층 보안) 인증서를 연결하여 HTTPS를 지원할 수 있습니다. SSL/TLS 인증서가 있으면 로드 밸런서에서 암호화된 웹 트래픽을 처리할 수 있으며, 따라서 사용자에게 보다 안전한 환경을 제공할 수 있습니다. 자세한 내용은 [SSL/TLS 인증서](understanding-tls-ssl-certificates-in-lightsail-https.md)를 참조하세요.
## 사전 조건
시작하기 전에 다음을 준비해야 합니다.
+ Lightsail 로드 밸런서입니다. 자세한 내용은 [로드 밸런서 생성](create-lightsail-load-balancer-and-attach-lightsail-instances.md)을 참조하세요.
## 인증서 생성 요청
1. [Lightsail 콘솔](https://lightsail.aws.amazon.com/)에 로그인합니다.
1. 왼쪽 탐색 창에서 **네트워킹**을 선택합니다.
1. SSL/TLS 인증서를 구성하려는 로드 밸런서의 이름을 선택합니다.
1. **Custom domains**(사용자 지정 도메인) 탭을 선택합니다.
1. [**Create certificate**]를 선택합니다.
1. 인증서에 대한 이름을 입력하거나 기본값을 수락합니다.
리소스 이름:
+ Lightsail 계정 AWS 리전 의 각 내에서 고유해야 합니다.
+ 2\$1255자의 문자로 구성되어야 합니다.
+ 영숫자 문자 또는 숫자로 시작하고 끝나야 합니다.
+ 영숫자 문자, 숫자, 마침표, 대시, 밑줄이 포함될 수 있습니다.
1. 기본 도메인(`www.example.com`)과 최대 9개의 대체 도메인 또는 하위 도메인을 입력합니다.
자세한 내용은 [SSL/TLS 인증서에 대체 도메인 및 하위 도메인 추가](add-alternate-domain-names-to-tls-ssl-certificate-https.md)를 참조하십시오.
1. [**Create certificate**]를 선택합니다.
Lightsail에서 확인 프로세스를 시작합니다. 72시간 안에 본인 소유의 도메인임을 확인해야 합니다.
인증서를 생성하고 나면 해당 인증서와 도메인 이름 및 모든 대체 도메인과 하위 도메인이 표시됩니다. 각각의 도메인과 하위 도메인에 대해 DNS 레코드를 생성해야 합니다.
## 다음 단계
+ [본인 소유의 도메인 확인](verify-tls-ssl-certificate-using-dns-cname-https.md)
**Topics**
+ [사전 조건](#create-ssl-tls-certificate-prerequisites)
+ [인증서 생성 요청](#create-ssl-tls-certificate)
+ [다음 단계](#create-ssl-tls-certificate-next-steps)
+ [대체 도메인 추가](add-alternate-domain-names-to-tls-ssl-certificate-https.md)
+ [SSL/TLS 인증서 확인](verify-tls-ssl-certificate-using-dns-cname-https.md)
+ [로드 밸런서에 인증서 연결](attach-validated-certificate-to-load-balancer.md)
+ [SSL/TLS 인증서 제거](delete-tls-ssl-certificate-lightsail-load-balancer-https.md)
# Lightsail SSL/TLS 인증서에 대체 도메인 및 하위 도메인 추가
Lightsail 로드 밸런서용 SSL/TLS 인증서를 생성할 때 대체 도메인과 하위 도메인을 추가할 수 있습니다. 이러한 대체 이름은 로드 밸런서로 이동하는 모든 트래픽을 암호화하는 데 도움이 됩니다.
기본 도메인을 지정할 때는 `www.example.com` 같은 정식 도메인 이름이나 `example.com` 같은 약식 도메인 이름을 사용할 수 있습니다.
도메인과 하위 도메인의 수를 합해서 10개를 초과할 수 없으므로, 인증서에 대체 도메인과 하위 도메인을 최대 9개까지 추가할 수 있습니다. 다음 목록과 비슷한 항목을 추가하게 될 것입니다.
+ example.com
+ example.net
+ blog.example.com
+ myexamples.com
## 대체 도메인 및 하위 도메인으로 인증서를 생성하려면
1. 아직 로드 밸런서가 없으면 [로드 밸런서를 생성](create-lightsail-load-balancer-and-attach-lightsail-instances.md)합니다.
1. 왼쪽 탐색 창에서 **네트워킹**을 선택합니다.
1. Lightsail 로드 밸런서를 선택합니다.
1. **Custom domains**(사용자 지정 도메인) 탭을 선택합니다.
1. [**Create certificate**]를 선택합니다.
1. 인증서에 대한 이름을 입력하거나 기본 이름을 수락합니다.
리소스 이름:
+ Lightsail 계정 AWS 리전 의 각 내에서 고유해야 합니다.
+ 2\$1255자의 문자로 구성되어야 합니다.
+ 영숫자 문자 또는 숫자로 시작하고 끝나야 합니다.
+ 영숫자 문자, 숫자, 마침표, 대시, 밑줄이 포함될 수 있습니다.
1. 기본 도메인(`www.example.com`)과 최대 9개의 대체 도메인 또는 하위 도메인을 입력합니다.
1. [**Create certificate**]를 선택합니다.
도메인을 생성한 뒤 72시간 안에 본인 소유의 도메인임을 확인해야 합니다.
## 다음 단계
+ [DNS를 사용하여 도메인 소유권 확인](verify-tls-ssl-certificate-using-dns-cname-https.md)
확인을 마친 뒤, 검증된 인증서를 선택하여 Lightsail 로드 밸런서에 연결할 수 있습니다.
+ [세션 지속성 활성화](update-settings-for-lightsail-load-balancer-health-check-path-https-session-stickiness-persistence-cookie-duration.md)
# Lightsail에서 CNAME 레코드를 사용하여 SSL/TLS 인증서 도메인 확인
Lightsail에서 SSL/TLS 인증서를 생성한 후에는 인증서에 추가한 모든 도메인과 하위 도메인을 제어하고 있는지 확인해야 합니다.
**목차**
+ [1단계: 도메인의 Lightsail DNS 영역 생성](#verify-ssl-tls-create-dns-zone)
+ [2단계: 도메인의 DNS 영역에 TXT 레코드 추가](#verify-ssl-tls-create-dns-records)
+ [다음 단계](#verify-ssl-tls-next-step)
## 1단계: 도메인의 Lightsail DNS 영역 생성
아직 생성하지 않은 경우, 도메인의 Lightsail DNS 영역을 생성합니다. 자세한 내용은 [DNS 영역을 생성하여 도메인의 DNS 레코드 관리](lightsail-how-to-create-dns-entry.md)를 참조하세요.
## 2단계: 도메인의 DNS 영역에 TXT 레코드 추가
생성한 인증서는 정식 이름(CNAME) 레코드 집합을 제공합니다. 도메인의 DNS 영역에 이러한 레코드를 추가하여 해당 도메인을 소유하거나 제어함을 확인합니다.
**중요**
Lightsail은 인증서를 생성하는 동안 지정한 도메인 또는 하위 도메인을 제어하는지 자동으로 확인하려고 시도합니다. **Create certificate**(인증서 생성)을 선택한 후 CNAME 레코드는 도메인의 DNS 영역에 추가됩니다. 자동 검증이 성공적인 경우 인증서의 상태가 **Attempting to validate your certificate**(인증서 검증을 시도하는 중)에서 **Valid, in use**(유효함, 사용 중)로 변경됩니다.
자동 검증이 실패하는 경우 다음 단계를 진행합니다.
다음 단계에서는 Lightsail 콘솔에서 CNAME 레코드를 가져와서 도메인의 DNS 영역에 추가하는 방법을 보여 줍니다.
1. [Lightsail 콘솔](https://lightsail.aws.amazon.com/)에 로그인합니다.
1. Lightsail 홈 페이지의 상단 탐색 메뉴에서 계정을 선택합니다.
1. 드롭다운 메뉴에서 **계정(Account)**을 선택합니다.
![\[Lightsail 계정 탭\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. **인증서** 탭을 선택합니다.
1. 확인할 인증서를 찾고 각 도메인에 대해 추가해야 하는 CNAME 레코드의 **Name**(이름) 및 **Value**(값)를 기록합니다.
**Ctrl\$1C**(Windows를 사용하는 경우) 또는 **Cmd\$1C**(Mac을 사용하는 경우)를 눌러 클립보드에 복사합니다.
![\[도메인 및 하위 도메인 확인이 보류 중인 인증서.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/example.certificate-validation-with-subdomains.png)
1. 텍스트 편집기를 엽니다(Windows를 사용하는 경우 메모장, Mac을 사용하는 경우 텍스트 편집기). 텍스트 파일에서 **Ctrl\$1V**(Windows를 사용하는 경우) 또는 **Cmd\$1V**(Mac을 사용하는 경우)를 눌러 값을 텍스트 파일에 붙여넣습니다.
이 텍스트 파일을 열어 둡니다. 이 설명서에서 나중에 도메인의 DNS 영역에 레코드를 추가할 때 이러한 CNAME 값이 필요합니다.
![\[인증서 CNAME 레코드가 있는 텍스트 파일.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-ssl-tls-cname-records-text-file.png)
1. Lightsail 콘솔의 상단 탐색 모음에서 **홈(Home)**을 선택합니다.
1. Lightsail 홈 페이지에서 **Domains & DNS**(도메인 및 DNS)를 선택합니다.
1. 인증서를 사용할 도메인의 DNS 영역을 선택합니다.
1. **DNS records**(DNS 레코드) 탭에서 **Add record**(레코드 추가)를 선택합니다.
1. 레코드 유형의 **CNAME**을 선택합니다.
1. 인증서의 CNAME 레코드를 포함하는 텍스트 파일로 전환합니다.
CNAME 레코드의 **이름**을 복사합니다. 예를 들어 `_1bfb0b9ef15a50f9041e559d2c67b760`입니다.
1. DNS 레코드 페이지로 전환하고 **Record name**(레코드 이름) 필드에 **Name**(이름)을 붙여넣습니다.
**중요**
도메인 이름(예: `.example.com`)이 포함된 CNAME 레코드를 추가하면 도메인 이름이 중복될 수 있습니다(예: `.example.com.example.com`). 중복을 방지하려면 필요한 CNAME의 일부만 추가되도록 항목을 편집합니다. 그러면 `_1bfb0b9ef15a50f9041e559d2c67b760`이 됩니다.
1. CNAME 레코드의 **값**을 복사합니다. 예를 들어 `_c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws.`입니다.
1. DNS 레코드 페이지로 전환하고 **Route traffic to**(트래픽 라우팅 대상) 필드에 **Value**(값)를 붙여넣습니다.
1. **Save**(저장) 아이콘을 선택하여 레코드를 추가합니다.
1. 대체 하위 도메인이 있는 경우, **레코드 추가**를 선택하여 다른 레코드를 추가합니다.
**참고**
대체 도메인 또는 하위 도메인에 대해 자세히 알아보려면 [Amazon Lightsail의 SSL/TLS 인증서에 대체 도메인 및 하위 도메인 추가](add-alternate-domain-names-to-tls-ssl-certificate-https.md)를 참조하세요.
1. 11\$117단계를 반복하여 대체 하위 도메인의 CNAME 레코드를 추가합니다.
DNS 영역 관리 페이지에 있는 동안 [별칭(A) 레코드를 추가하여 로드 밸런서](add-alias-record-for-lightsail-load-balancer.md), 또는 다른 Lightsail 리소스에 연결할 수 있습니다.
완료하면 DNS 영역이 다음 스크린샷과 같이 보일 것입니다.
![\[확인을 위해 제출할 준비가 된 Lightsail의 CNAMES.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/dns-validation-cname-with-alternate-names.png)
시간이 지나 도메인이 확인되면 인증서에 다음 메시지가 표시됩니다.
![\[도메인 확인 성공.\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/example-com-verified-and-ready-to-use.png)
## 다음 단계
도메인이 확인되면 [검증된 SSL/TLS 인증서를 로드 밸런서에 연결](attach-validated-certificate-to-load-balancer.md)할 준비가 됩니다.
# 확인된 SSL/TLS 인증서를 Lightsail 로드 밸런서에 연결
도메인을 제어하고 있는지 확인한 후 인증서 상태가 **Valid**(유효함)로 변경됩니다.
![\[도메인 확인 성공\]](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/example-com-verified-and-ready-to-use.png)
다음 단계는 이 인증서를 Lightsail 로드 밸런서에 연결하는 것입니다.
1. Lightsail 홈 페이지에서 **네트워킹**을 선택합니다.
1. 로드 밸런서를 선택합니다.
1. **Custom domains**(사용자 지정 도메인) 탭을 선택합니다.
1. **Certificates**(인증서) 섹션에서 **Attach certificate**(인증서 연결)을 선택합니다.
1. 드롭다운 목록에서 인증서를 선택합니다.
1. **연결**을 선택하여 인증서를 연결합니다.
# Lightsail 로드 밸런서에서 SSL/TLS 인증서 제거
더 이상 사용하지 않는 SSL/TLS 인증서는 삭제할 수 있습니다. 예를 들면 인증서가 만료되었고 확인을 마친 업데이트 인증서를 이미 연결한 경우가 여기에 해당합니다. 인증서를 삭제하기 전에 복제해 두려면 아래의 5단계와 동일한 바로 가기 메뉴에서 **복제**를 선택하면 됩니다.
**중요**
현재 사용 중인 유효한 인증서를 삭제하면, 로드 밸런서는 더 이상 암호화된(HTTPS) 트래픽을 처리할 수 없게 됩니다. 그러나 Lightsail 로드 밸런서는 암호화되지 않은(HTTP) 트래픽은 여전히 처리합니다.
SSL/TLS 인증서 삭제는 최종적이며 취소할 수 없는 작업입니다. 365일 동안 생성할 수 있는 인증서 할당량이 있습니다. 자세한 내용은 AWS Certificate Manager 사용 설명서의 [할당량](https://docs.aws.amazon.com/acm/latest/userguide/acm-limits.html)을 참조하세요.
1. 왼쪽 탐색 창에서 **네트워킹**을 선택합니다.
1. SSL/TLS 인증서가 연결되어 있는 로드 밸런서를 선택합니다.
1. 로드 밸런서 관리 페이지에서 **인바운드 트래픽(Inbound traffic)** 탭을 선택합니다.
1. 페이지의 **인증서** 섹션에서 삭제할 인증서의 줄임표 아이콘(⋮)을 선택하고 **삭제**를 선택합니다.
삭제할 인증서가 사용 중인 경우에는 **삭제(Delete)** 옵션이 지원되지 않습니다. 사용 중인 인증서를 삭제하려면 먼저 인증서를 사용하는 로드 밸런서의 인증서를 변경하거나 인증서를 사용하는 로드 밸런서에서 HTTPS를 비활성화해야 합니다.