달력

3

« 2024/3 »

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31

일반적으로, 웹 서비스에 대한 암호화를 위해 즉, HTTPS로 통신하기 위해 SSL/TLS 인증서를 베리사인, 코모도 등의 공인 인증서를 1년마다 발급(돈내고 사는 거죠.)받아 운영해 오셨을 겁니다.


인증서를 발급 받으면 웹 서버에 적용하는 작업과 1년마다 이 작업을 반복해야 하는 번거로움이 있으셨을 겁니다.

때로는, 인증서 갱신 시점을 놓쳐 장애(?)까지는 아니더라도 상사의 꾸사리를 들으시는 경우도 있으시지요.


이젠 이런 번거로움과 비용을 들이지 않고도, Amazon의 인증 기관을 이용해 손쉽게 웹 서비스를 암호화하고 자동으로 갱신되도록 할 수 있는 서비스가 AWS에서 출시되었습니다.





개념은 이렇습니다. 아마존의 인증 기관인 Amazon Trust Services (ATS)에서 인증서를 발급한 후 인증서를 AWS의 로드 밸런서인 ELB 및 CDN 서비스인 CloudFront에 지정할 수 있습니다. SSL Offload 기능을 통해 뒷 쪽은 HTTP로 통신을 하도록 합니다.

이렇게 할당된 인증서는 자동으로 관리되고 갱신되어, 운영자 입장에서는 인증서 관련해서는 잊으셔도 되는 것이지요.


현재는 아쉽게도 US East (Northern Virginia) 리전에서만 지원됩니다. 한국 리전에서도 빨리 사용할 수 있길 바랍니다.



자세한 내용은 아래의 링크를 참고하세요.

https://aws.amazon.com/ko/blogs/korea/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/



:
Posted by 커널64