by
Jun 28. 2019
121.SSL인증서,CertificateManager
<1> 목표
<2> 해결책
<3> 작업 순서
<4> ACM 인증서를 CloudFront 배포에 연결하려면?
<1> 목표
www.serverchk.com 를 접속하면 주의 요함이라고 뜨는 부분을 안나오게 하고자 한다.
<2> 해결책
HTTPS가 적용되어 있지 않아 작업 필요
AWS Certficate Manager를 이용해 SSL인증서를 받아 설치하자.
<3> 작업 순서
1. LB구성이 되어 있어야 한다.
2. 해당 도메인의 인증서 발급을 받는다.
3. 로드밴랜서 LB에 SSL인증서를 적용 한다.
4. https로 접속해 확인한다.
1. LB구성이 되어 있어야 한다.
로드밸런서에 인증서를 설치하려 한다.
EC2 > LB에서 구성확인
2. 해당 도메인의 인증서 발급을 받는다.
AWS Certificate Manager에서 *.serverchk.com 으로 해서 도메인 앞에 뭐가 오던 상관없이 잘되도록 인증서를 받는다.
3
*.serverchk.com 으로 인증서를 받도록 하자.
serverchk.com 으로 인증서를 받으면 , 일반 DNS네임서버에서는 serverchk.com 자체에 대해 CNAME설정을 못하므로, serverchk.com 사이트 접속은 https적용을 하지 못한다.
AWS route53을 사용시는 serverchk.com 에 대해 인증서를 받아도, serverchk.com 자체에 대해 alias로 설정해서 serverchk.com 사이트 접속은 https적용을 할수 있다.
4
DNS 네임서버에 도메인으로 소유자인지 확인하기 위해 CNAME 1줄을 설정을 해준다.
5
설정이 되면 AWS Certificate Manager 에서 확인상태(ISSUED)로 변경된다.
6
이제 도메인으로 소유자임이 확인되었다.
7
로드밸랜서 LB에 SSL인증서를 적용 한다.
EC2 > Load Baancers > Listeners > Add listener > HTTPS 추가 한다.
Forward 에서 elb 적용
Default SSL 인증을 *.serverchk.com으로 적용
8
https로 접속해 확인한다.
https://www.serverchk.com
<2> ACM 인증서를 CloudFront 배포에 연결하려면?
1
미국 동부(버지니아 북부) 리전에서 인증서를 가져오거나 생성해야 합니다
https://aws.amazon.com/ko/premiumsupport/knowledge-center/migrate-ssl-cert-us-east/
2
서울에서 LB용 인증서를 사용해야 하면, 서울 리전에서 별도로 인증서를 받아야 한다.
