Amazon Web Services

[AWS]TLS 1.0, TLS 1.1 비활성화

  • -
반응형

최근 회사에서 서비스 오픈을 앞두고 웹 취약점 점검을 했습니다. B등급이 나왔고 TLS1.0, TLS1.1 버전을 비활성화할 필요가 있었습니다. (이유는 이 글에서 한번 포스팅을 했었습니다)

AWS에서 ACM(AWS Certificate Manager) 인증서를 발급받아서 로드밸런서에 등록해 사용중이었는데 처음엔 방법을 몰라 Apache, WAS단에서 설정해야하나 헤맸네요.. 저와 비슷한 환경에서 개발하는 분들을 위해 포스팅을 남깁니다.


tls1.0, 1.1이 허용된 경우 책정된 등급

 

1) 로드 밸런싱 - 로드밸런서 클릭

사용중인 리스너에서 443 리스너를 선택 후 편집을 클릭합니다.

 

2) Secure listener settings - Security policy 옵션 선택

ELBSecurityPolicy-TLS-1-2-2017-01 을 선택하고 저장합니다.

 

3) 결과

 

반응형
Contents

포스팅 주소를 복사했습니다.

이 글이 도움이 되었다면 공감 부탁드립니다.