[AWS]TLS 1.0, TLS 1.1 비활성화

최근 회사에서 서비스 오픈을 앞두고 웹 취약점 점검을 했습니다. B등급이 나왔고 TLS1.0, TLS1.1 버전을 비활성화할 필요가 있었습니다. (이유는 이 글에서 한번 포스팅을 했었습니다)

AWS에서 ACM(AWS Certificate Manager) 인증서를 발급받아서 로드밸런서에 등록해 사용중이었는데 처음엔 방법을 몰라 Apache, WAS단에서 설정해야하나 헤맸네요.. 저와 비슷한 환경에서 개발하는 분들을 위해 포스팅을 남깁니다.

---

tls1.0, 1.1이 허용된 경우 책정된 등급

 

1) 로드 밸런싱 - 로드밸런서 클릭

사용중인 리스너에서 443 리스너를 선택 후 편집을 클릭합니다.

 

2) Secure listener settings - Security policy 옵션 선택

ELBSecurityPolicy-TLS-1-2-2017-01 을 선택하고 저장합니다.

 

3) 결과