[AWS SCS] ELB SSL 인증서

SSL 및 TLS 인증서: 기본 개념부터 SNI까지

오늘은 SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security) 인증서의 기본 개념과 이를 로드 밸런서와 통합하는 방법에 대해 살펴보겠습니다. 또한 SNI(Server Name Indication)를 활용하여 여러 SSL 인증서를 관리하는 방법도 알아보겠습니다.

---

1. SSL과 TLS란?

SSL 인증서는 클라이언트와 서버 간 트래픽이 전송 중에 암호화되도록 합니다. 이를 통해 데이터를 송수신하는 동안 제3자가 정보를 볼 수 없도록 보호합니다.

• SSL(Secure Sockets Layer): 데이터 전송 연결을 암호화하는 초기 기술.
• TLS(Transport Layer Security): SSL의 최신 버전으로, 현재 대부분의 시스템에서 사용됩니다.

참고: TLS가 더 정확한 표현이지만, 일반적으로 SSL이라는 용어가 널리 사용됩니다.

---

2. SSL 인증서 발급 및 특징

SSL 인증서는 인증 기관(CA, Certificate Authority)에서 발급하며, 주요 CA로는 Comodo, Symantec, GoDaddy, LetsEncrypt 등이 있습니다.

• 암호화된 연결: SSL 인증서를 통해 HTTPS 연결을 설정할 수 있습니다.
• 인증서 만료: SSL 인증서는 유효 기간이 있으며, 정기적으로 갱신해야 합니다.
• 웹 브라우저의 표시:
  • 🔒 잠금 아이콘: 암호화된 안전한 연결.
  • ⚠️ 경고 메시지: 암호화되지 않은 연결.

---

3. SSL/TLS와 로드 밸런서의 통합

로드 밸런서는 클라이언트와 서버 간의 트래픽 암호화를 지원합니다.

1. HTTPS 연결: 클라이언트는 HTTPS 프로토콜을 사용하여 로드 밸런서에 연결합니다.
2. SSL 종료(Termination): 로드 밸런서가 SSL 인증서를 사용해 클라이언트 트래픽을 복호화한 후, 백엔드 서버에는 HTTP(암호화되지 않은 연결)로 트래픽을 전달합니다.
3. AWS Certificate Manager(ACM): AWS를 사용하면 SSL 인증서를 관리하거나 자체 인증서를 업로드할 수 있습니다.

---

4. SNI(Server Name Indication)

SNI는 하나의 로드 밸런서에서 여러 SSL 인증서를 지원하도록 합니다.

SNI의 동작 방식:

• 클라이언트는 연결 요청 시 호스트명을 지정합니다.
• 로드 밸런서는 해당 호스트명에 맞는 SSL 인증서를 선택해 트래픽을 암호화합니다.

지원 로드 밸런서:

• ALB(Application Load Balancer): SNI를 활용해 여러 인증서 관리 가능.
• NLB(Network Load Balancer): ALB와 동일하게 SNI 지원.
• CLB(Classic Load Balancer): SNI 미지원. 단일 인증서만 사용 가능.

---

5. 다중 인증서 구성 예제

예시:

로드 밸런서(ALB)에 두 개의 대상 그룹이 있다고 가정합니다.

1. www.mycorp.com
2. Domain1.example.com

• 클라이언트가 www.mycorp.com 요청 → mycorp.com 인증서로 암호화.
• 클라이언트가 Domain1.example.com 요청 → example.com 인증서로 암호화.
• 각각의 요청은 올바른 대상 그룹으로 라우팅됩니다.

---

6. 로드 밸런서별 SSL 지원 요약

CLB	단일 인증서만 지원	여러 호스트명을 사용하려면 CLB를 여러 개 배포해야 함.
ALB	다중 인증서 지원, SNI 활용	여러 리스너와 인증서를 설정 가능.
NLB	다중 인증서 지원, SNI 활용	ALB와 동일한 방식으로 작동.

 

---

결론

SSL/TLS 인증서를 통해 클라이언트와 서버 간 안전한 연결을 구축할 수 있으며, SNI를 활용하면 하나의 로드 밸런서에서 여러 도메인을 효율적으로 관리할 수 있습니다.
AWS의 ALB 또는 NLB를 사용하면 SNI를 통해 다중 인증서를 설정하고, 보안성과 유연성을 모두 확보할 수 있습니다.