<< 순서 >>
1. Certificate Manage > 인증서 프로비저닝 에서 SSL 발급
2. EC2 > 로드밸런싱 > 로드밸런스 에서 인스턴스 연결 (필요에 따라 보안그룹 추가)
3. Route 53에서 사용할 도메인에 로드밸런서 연결
* 탄력적 IP와 연결된 인스턴스를 변경하면, 도메인 연결과 관련해서
로드밸런서를 해당 인스턴스 기준으로 다시 만들고 Route53 에서 도메인 A레코드와 연결된
로드밸런서를 신규 생성한 것으로 변경해 주어야 함
처음에 Route 53 에서 도메인 연결을 탄력적 IP에 연결하는것이 좋을 것 같은데?
참조 : docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html
AWS의 Certificate Manage는 무료 입니다.
Certificate Manage 콘솔에서 인증서 요청. 인증서 프로비저닝 > 공인 인증서 요청
도메인을 입력하고, 다음 클릭.
AWS DNS를 사용하는 도메인의 경우 DNS 검증을 선택하면 됨
일단 검증 보류로 나옴.
Route 53에서 레코드 생성 버튼을 클릭해서 검증 완료 처리를 해줘야 함.
도메인 등록할때 와일드 카드 (*) 등록시 유의사항.
와일드카드 이름(*)을 사용하는 경우 와일드카드는 하나의 하위 도메인 수준에만 일치합니다. 예를 들어, *.example.com은 login.example.com 및 test.example.com을 보호할 수 있지만, 와일드카드는 test.login.example.com 또는 example.com을 보호할 수 없습니다. example.com 및 www.example.com으로 웹 사이트에 액세스할 수 있는 경우 인증서에 여러 도메인 이름을 포함하여 웹 사이트의 가능한 다른 도메인 및 하위 도메인 이름을 포함할 수 있습니다.
=> *.도메인.com 과 도메인.com 두가지를 등록해서 사용하면 됨.
참조 aws.amazon.com/ko/premiumsupport/knowledge-center/acm-certificate-error-https/
HTTPS 연결 사용 시 ACM 인증서 오류 메시지 문제 해결
HTTPS 연결을 사용하는 경우 서버 인증서가 필요합니다. 서버 인증서는 CA(인증 기관)에서 서명한 x.509 v3 데이터 구조입니다. 서버 인증서에는 서버 이름, 유효 기간, 퍼블릭 키 및 기타 데이터가
aws.amazon.com
로드밸런서 구성
SSL을 등록한 도메인을 사용하기 위해서는 로드밸런서를 이용 해야 함.
EC2 > 로드밸런싱 > 로드밸런서 에서 Load Balancer 생성
기존 보안 그룹을 사용하거나 새로운 보안 그룹을 추가 할수 있음
* 대상그룹에서 대상유형을 인스턴스 또는 IP로 설정할 수 있음
생성 버튼 클릭
Route 53에서 사용할 도메인에 로드밸런서 연결
Route 53 > 호스팅 영역 > 사용할 도메인 > 레코드 생성 또는 기존 레코드를 수정 해서 연결
A 레코드만 SSL 등록/사용
전체 설정이 완료 된 것이고, 실제 반영까지는 시간이 필요함
'[ 서버 & DB 관련 ] > AWS' 카테고리의 다른 글
| AWS EBS 스냅샷, AMI, 백업, 복원 등 참조 (0) | 2021.04.09 |
|---|---|
| AWS 예산 보고서 설정 (AWS 비용관리) (0) | 2021.04.07 |
| AWS (인스턴스) 계정 추가 생성하고 권한 주기 (0) | 2021.03.04 |
| AWS 고정 IP 할당 받기 (탄력적 IP 주소), Elastic IP (EIP) -> 외부 도메인 연결 (0) | 2021.03.03 |
| AWS 운영 체제 별 기본 관리자 계정 (0) | 2021.03.03 |
