SSL Configuration on AWS

본 Guide가 포함된 Section에서는 AWS Marketplace에서 구독할 수 있는 OvenMediaEngine Enterprise의 기능을 설명합니다.

Chrome, Safari, Firefox, Edge 등 최신 웹 브라우저는 보안을 위해 SSL (HTTPS)이 적용되지 않은 환경에서는 카메라/마이크 권한 사용을 제한하거나, 보안되지 않은 스트림 재생을 차단합니다. 특히, 원활하게 WebRTC 송출/재생과 HLS 재생을 하기 위해서, Server와 Client 간 통신이 암호화 (HTTPS/WSS) 되어 있어야 합니다.

OvenMediaEngine Enterprise on AWS는 이러한 설정을 손쉽게 적용할 수 있는 기능을 제공하며, 본 Guide에서 안내하는 보안 설정 과정은 안정적이고 안전한 Streaming Service를 구축 및운영하기 위한 필수 단계입니다.

SSL 설정 및 검증하기

1

Web Console에서 SSL 설정

1. Web Console 우측 상단의 [Settings] 아이콘을 클릭해 Settings 페이지로 이동한 뒤, 좌측 메뉴에서 [SSL Configuration]을 선택합니다.

2. Configuration Method 영역에서 [Change Configuration] 버튼을 클릭하여 수정 모드로 전환합니다.

1. 이후 Service 환경에 맞는 SSL Configuration Method를 선택합니다.

Option A

OvenMediaEngine Enterprise–Provided Subdomain with Auto-Managed SSL Certificate [추천 방식]

• 별도의 복잡한 설정 없이, OvenMediaEngine Enterprise가 SSL 설정에 필요한 전용 Subdomain과 SSL 인증서를 자동으로 생성하고, 만료일 20일 전부터 자동으로 갱신하여 관리합니다.

Option B

• Your Own Domain with Your Own Certificate 옵션 (Option B)을 사용하는 경우, Upload해야 하는 Certificate File 유형은 "Custom SSL Certificate File Guide"에서 확인할 수 있습니다.

SSL 설정 전 반드시 Elastic IP로 Instance IP를 고정해주십시오.

AWS Elastic IP (EIP; 탄력적 IP)를 사용해 Instance의 Public IP를 먼저 고정해야 합니다. IP를 고정하지 않은 상태에서 Instance를 중지 후 재시작하면 Public IP가 변경될 수 있으며, 이 경우 기존에 설정한 Domain 연결이 끊어져 Service 중단이 발생할 수 있습니다. Domain 연결 동작과 보안 연결을 안정적으로 유지하기 위해, 고정 IP 환경을 먼저 확보한 후 SSL 설정을 진행해 주십시오.

2

HTTPS로 접속

1. SSL 설정이 정상적으로 적용되면, [SSL Configuration] 화면에 안내된 https://aws-xxxxxxxx.cloud.ovenmedia.io:8443 주소로 Web Console에 접속할 수 있습니다.

3

SSL 재생 검증 및 URL 확인

1. "OvenMediaEngine Enterprise 기본 동작 확인하기" 절차에 따라 rtmp://{Domain}:1935/{app}/{stream}으로 Media Source를 전송한 뒤, Web Console의 Stream List에서 해당 Stream이 정상적으로 송출되는지 확인합니다.

1. Stream 상세 보기 화면에서 TLS를 선택한 상태에서도 정상적으로 재생된다면, SSL 설정이 성공적으로 완료된 것입니다.

1. [URLs] 탭에서 TLS가 적용된 Ingress URL과 Egress URL을 한 번에 확인할 수 있습니다. 이제 보안 연결을 기반으로 안정적이고 신뢰할 수 있는 고품질의 Streaming Service를 제공할 준비가 완료되었습니다.