HTTPS

참고 사이트

[AWS] ACM + Route53을 이용한 SSL(Https) 인증서 발급 (tistory.com)

[AWS] ACM + Route53을 이용한 SSL(Https) 인증서 발급

 

 

SSL 인증서 생성

Certificate Manager에서 빨간 박스 클릭

 

 

퍼블릭 선택 후 우하단 노란 박스 클릭

 

 

도메인 네임은 와일드 카드 형식으로 입력 가능, 검증은 DNS로 하자

 

 

RSA 2048 키 알고리즘 선택 후 우하단 노란박스 클릭

이제 Route 53에서 호스팅 영역 생성을 클릭하자. AWS를 이용해서 구매한 것이 아니라면 네임서버를 AWS로 이관해 줘야 한다. 이 실습에서는 가비아에서 도메인을 구매했다. 참고 사이트를 참고해서 꼭 이 단계를 잘 완수해야 한다.

 

 

호스트 존 생성 후 클릭하면 우측에 aws 네임서버 확인 가능

 

 

가비아에서 위와 같이 aws 네임서버 설정

 

 

다시 Certificate Manager로 돌아가 생성된 인증서의 세부내용에서 사진에서의 우상단 빨간박스 클릭

이미 레코드를 생성하고 찍은 스크린샷이기 때문에 Status가 초록색 체크 되어 있다. 처음 하는 상황이라면 Pending 상태일 것이다.

 

 

Route 53에서 생성한 도메인이 아니기 때문에 선택대상이 아무것도 뜨지 않을 것이다. 빨간 박스를 클릭해서 필터를 없애자.

 

 

각각의 도메인을 모두 클릭 후 우하단 빨간박스 클릭

사진 같은 경우 이미 레코드를 생성했기 때문에 상태 확인이 초록색 체크가 되어 있다. 처음하는 상황이라면 Pending 상태일 것이다.

 

 

완료되면 인증서의 상태가 초록색 체크 표시 됨

 

 

ALB에 새로운 보안 그룹 적용

ALB를 위한 보안 그룹 생성

 

 

인바운드 규칙 생성

 

 

빨간 박스 클릭

 

 

새로 생성한 보안 그룹 선택 후 우하단 노란 박스 클릭

 

 

ALB의 리스너 규칙 추가 및 수정

우상단 빨간 박스 클릭

 

 

HTTPS 선택

 

 

대상 타겟 그룹 선택

 

 

ACM에서 생성했던 SSL 인증서 선택

 

 

HTTP 리스터 규칙 수정을 위해 빨간 박스 클릭

 

 

HTTPS로 리다이렉트 되도록 위와 같이 설정

 

 

Route 53에서 레코드 생성

생성했던 호스트 존을 클릭 후 레코드 생성을 위해 빨간 박스 클릭

 

 

위와 같이 설정 후 우하단 노란 박스 클릭

 

 

사이트에 접속하면 사진과 같이 자물쇠 모양이 생긴다. 빨간 박스 클릭

 

 

SSL 인증서 확인 가능