aws https를 적용하는 방법을 알아보자
여기서는 aws에서 제공하는 Route53과 ACM에서 제공하는 인증서를 사용해서 적용하는 방법이다. 그리고 도메인은 이미 생성이 되어 있다고 가정한다.
다음순서로 진행을 한다.
1. [ACM] Certificate Manager메뉴를 클릭한다.
2. [ACM] 인증서 프로비져닝 시작하기를 클릭한다.
3. [ACM] 공인인증서 요청이 선택되어 있고 인증서요청을 클릭한다.
4. [ACM] 도메인이름을 추가한다.
5. [ACM] 검증방법을 선택한다. DNS검증상태로 두로 다음을 클릭한다.
6. [ACM] 태그를 추가한다 인증서에 맞게 값을 입력한다. 입력안해도 별문제는 없다.
7. [ACM] 정보를 확인하고 확인요청을 클릭한다.
8. [ACM] 검증 보류상태에서 도메인앞에 화살표를 클릭해서 내용을 보면 CNAME 없는경우 Route53에서 레코드 생성버튼이 활성화 되어있다. 레코드 생성버튼을 클릭하고 CNAME를 생성하면 검증상태가 잠시후 성공상태로 바뀐다.
9. [ACM] 계속버튼을 클릭하면 인증서 생성이 완료되고 발급이 된다.
10. [로드밸랜서] 서비스에서 EC2를 클릭하고 메뉴에서 로드밸런싱> 로드밸런서를 클릭한다. Load Balancer생성 버튼을 클릭한다.
11. [로드밸랜서] Application Load Balancer를 클릭한다.
12. [로드밸랜서] 1단계: Load Balancer구성한다
13. [로드밸랜서] 2단계 보안설정구성을 한다.
14. [로드밸랜서] 3단계 보안그룹구성을 한다.
15. [로드밸랜서] 4단계: 라우팅 구성을 설정한다.
16. [로드밸랜서] 5단계: 대상등록을 한다.
17. [로드밸랜서] 6단계: 검토 화면
18. [로드밸랜서] Load Balancer생성 성공
20. [로드밸랜서] 대상그룹을 확인한다.
21. [Route53] Route53에서 등록할 도메인을 선택한다.
22. [Route53] 해당 도메인에 생성한 로드밸런서를 등록한다.
23. http, https 도메인 확인
그럼 시작해보자
1. [ACM]Certificate Manager메뉴를 클릭한다.
2. [ACM]인증서 프로비져닝 시작하기를 클릭한다.
3. [ACM]공인인증서 요청이 선택되어 있고 인증서요청을 클릭한다.
4. [ACM]도메인이름을 추가한다.
5. [ACM]검증방법을 선택한다. DNS검증상태로 두로 다음을 클릭한다.
6. [ACM]태그를 추가한다 인증서에 맞게 값을 입력한다. 입력안해도 별문제는 없다.
7. [ACM]정보를 확인하고 확인요청을 클릭한다.
8. [ACM]검증 보류상태에서 도메인앞에 화살표를 클릭해서 내용을 보면 CNAME 없는경우 Route53에서 레코드 생성버튼이 활성화 되어있다. 레코드 생성버튼을 클릭하고 CNAME를 생성하면 검증상태가 잠시후 성공상태로 바뀐다.
9. [ACM]계속을 클릭하면 인증서 생성이 완료되고 발급이 된다.
10. [로드밸런서]서비스에서 EC2를 클릭하고 메뉴에서 로드밸런싱> 로드밸런서를 클릭한다. Load Balancer생성 버튼을 클릭한다.
11. [로드밸런서]Application Load Balancer를 클릭한다.
12. [로드밸런서]1단계: Load Balancer구성한다
이름을 입력하고, 리스너에는 https를 추가해주고, 가용용역을 선택해준다.
13. [로드밸런서]2단계 보안설정구성을 한다.
이전에 생성한 인증서가 선택되어 있느지 확인한다.
14. [로드밸런서] 3단계 보안그룹구성을 한다.
보안그룹을 선택하는데 여기서 중요한 거는 해당 보안그룹은 443포트를 허용하는 보안그룹이어야 한다.
EC2메뉴 보안그룹에서 해당 그룹이 443포트를 인바운드하는지 확인하고 선택을 한다.
15. [로드밸런서] 4단계: 라우팅 구성을 설정한다.
16. [로드밸런서] 5단계: 대상등록을 한다.
추가할 인스턴스를 선택하고 등록된 항목에 추가버튼을 클릭해서 대상에 등록한다.
17. [로드밸런서] 6단계: 검토 화면
정보를 확인하고 생성버튼을 클릭한다.
18. [로드밸런서] Load Balancer생성 성공
19. [로드밸런서] 목록에 생성된 Load Balancer이 보인다
상태가 provisioning상태에서 active상태로 바뀌면 정상적으로 등록이 된 상태이다.
20. [로드밸런서] 대상그룹을 확인한다.
로드밸런싱 메뉴에 대상그룹을 클릭한다.
80포트로 대상그룹이 등록된걸 확인할수 있다.(로드밸런서 등록시 등록된다)
이러면 일단 준비는 끝났다.
21. [Route53] Route53에서 등록할 도메인을 선택한다.
22. [Route53] 해당 도메인에 생성한 로드밸런서를 등록한다.
별칭을 활성화하고 생성한 로드밸런서를 선택후에 저장을 한다.
23. http, https 도메인 확인
2분정도 후에 등록한 http, https 도메인으로 접속을 한다.
정상적으로 등록된 사이트가 뜨면 성공이다.
'웹개발 > aws' 카테고리의 다른 글
| [AWS] codedeploy log 확인 (0) | 2021.04.28 |
|---|---|
| AWS AMI2에 CodeDeploy 설치하기 (0) | 2021.04.25 |
| Amazon EC2용 Compute Savings Plans (0) | 2021.03.18 |
