[AWS] SSL 인증서 발급 + HTTPS 적용하기

SSL 인증서 발급 및 HTTPS 적용

 

AWS Certificate Manager 접속 - "인증서 요청" 클릭

 

 

퍼블릭 인증서 선택

 

인증서를 발급해줄 도메인 이름을 기입한다.

도메인 이름은 EC2 환경을 구성하고 AWS DNS 서비스를 통해 구매한 도메인명이다.

(참고로 AWS HTTPS 를 사용하기 위해서는 반드시 AWS DNS 서비스를 이용하여 도메인을 적용해야한다.)

아래와 같이 기입하고 "요청" 클릭

 

 

요청 후 처음에 검증 대기 중인 상태로 나온다.

일정 시간이 지나야 인증서가 완전히 발급된다. 

인증서 ID 파란색 글자를 일단 클릭한다.

 

"Route 53에서 레코드 생성" 클릭

 

AWS DNS 서비스로 구매한 도메인이 있을 경우, 자동적으로 레코드가 만들어져 있다.

"레코드 생성" 클릭

 

"레코드 생성" 클릭 후 아래와 같은 화면으로 이동하게 되는데 시간이 지나고 새로고침 하면 "발급됨" 이라고 표기된다.

 

 

 

이제 AWS 사이트에서 EC2 콘솔에 접속하여 "로드밸런서" 클릭 

 

"로드 밸런서 생성" 클릭

 

Application Load Balancer - "생성" 클릭

 

기본 구성 작성

 

네트워킹 매핑 항목에서 기본 VPC를 선택 →  매핑에는 2개 이상의 아무거나 zone 선택

 

보안 그룹 생성

EC2 환경을 설정했을 때 설정한 보안 그룹을 선택해야 한다 !

 

 

 

리스너 및 라우팅

 

현재 대상 그룹이 없으므로 "대상 그룹 생성" 클릭

EC2 인스턴스를 사용하고 있으므로 타겟 유형 선택은 인스턴스로 지정한다.

그 후, 대상 그룹 이름을 지정해준다. ( 이외의 다른 설정값은 만질 필요 없음. )

 

다른 설정값은 만질 필요 없음.

 

다음 단계로 넘어간다.

 

해당 인스턴스를 체크 후 포트 번호 80을 기입한 다음 "아래에 보류 중인 것으로 포함"을 클릭한다. 

 

이후, 인스턴스 다시 체크 후 포트 번호 443을 기입하고 "아래에 보류 중인 것으로 포함"을 클릭하면 

 

"대상 그룹 생성" 클릭

 

대상그룹이 생성된 모습

 

다시 "리스터 라우팅" 메뉴를 확인하고 새로고침 클릭 - 대상 그룹 설정

 

여기까지 작성 후 "로드 밸런서 생성" 클릭

 

로드밸런서가 성공적으로 생성된 모습

 

HTTP - HTTPS로 수정

아래 http:443 클릭

 

"리스너 편집" 클릭

 

 

여기까지 수정 후 "변경 내용 저장" 클릭

 

 

 

HTTPS:443 의 Rules 항목 클릭

 

규칙 추가

대상그룹 선택

 

 

다시 호스팅 영역으로 들어가서 마지막으로 적용된 EC2 의 호스팅 영역 설정을 수정해주어야 한다.

해당 설정을 하는 이유는, 기존 설정된 레코드 A는 도메인 이름에 해당하는 ec2 인스턴스, 즉 서버의 IP를 가지고 있다.

서버가 실행 중인 ec2 앞에 로드밸런서가 있고 모든 요청은 이 로드 밸런서를 통해서 서버로 포워딩 되도록 할 것이므로 도메인 이름으로 접속을 하면 ec2 인스턴스가 아닌 로드 밸런서로 요청이 가도록 레코드 A를 변경하는 것이다.

 

(1) Route 53의 호스팅 영역 - 해당되는 도메인 선택 -  유형이 A인 항목 선택 후 레코드 편집 클릭

(2) 별칭을 ON 클릭하면 트래픽 라우팅 대상을 설정하는 항목이 나온다.

(3) 엔드포인트 부분에는 처음 로드밸런서를 생성할 때 Application Load Balancer 를 선택했으므로, Application/Classic Load Balancer에 대한 별칭을 선택해준다.

(3) 리전 선택은 서울 지역으로 한다. 

(4) 마지막으로 라우팅 대상 도메인의 로드밸런서를 설정하면 된다. 그런데 처음에 설정하게 되면 dualstack 이라는 키워드가 붙어있다. 이것을 반드시 제거해주어야 한다.

(5) 저장하면 완료.