121.SSL인증서,CertificateManager

<1> 목표

<2> 해결책

<3> 작업 순서

<4> ACM 인증서를 CloudFront 배포에 연결하려면?

<1> 목표

www.serverchk.com 를 접속하면 주의 요함이라고 뜨는 부분을 안나오게 하고자 한다.

<2> 해결책

HTTPS가 적용되어 있지 않아 작업 필요

AWS Certficate Manager를 이용해 SSL인증서를 받아 설치하자.

<3> 작업 순서

1. LB구성이 되어 있어야 한다.

2. 해당 도메인의 인증서 발급을 받는다.

3. 로드밴랜서 LB에 SSL인증서를 적용 한다.

4. https로 접속해 확인한다.

1. LB구성이 되어 있어야 한다.

로드밸런서에 인증서를 설치하려 한다.

EC2 > LB에서 구성확인

2. 해당 도메인의 인증서 발급을 받는다.

AWS Certificate Manager에서 *.serverchk.com 으로 해서 도메인 앞에 뭐가 오던 상관없이 잘되도록 인증서를 받는다.

3

*.serverchk.com 으로 인증서를 받도록 하자.

serverchk.com 으로 인증서를 받으면 , 일반 DNS네임서버에서는 serverchk.com 자체에 대해 CNAME설정을 못하므로, serverchk.com 사이트 접속은 https적용을 하지 못한다.

AWS route53을 사용시는 serverchk.com 에 대해 인증서를 받아도, serverchk.com 자체에 대해 alias로 설정해서 serverchk.com 사이트 접속은 https적용을 할수 있다.

4

DNS 네임서버에 도메인으로 소유자인지 확인하기 위해 CNAME 1줄을 설정을 해준다.

5

설정이 되면 AWS Certificate Manager 에서 확인상태(ISSUED)로 변경된다.

6

이제 도메인으로 소유자임이 확인되었다.

7

로드밸랜서 LB에 SSL인증서를 적용 한다.

EC2 > Load Baancers > Listeners > Add listener > HTTPS 추가 한다.

Forward 에서 elb 적용

Default SSL 인증을 *.serverchk.com으로 적용

8

https로 접속해 확인한다.

https://www.serverchk.com

<2> ACM 인증서를 CloudFront 배포에 연결하려면?

1

미국 동부(버지니아 북부) 리전에서 인증서를 가져오거나 생성해야 합니다

https://aws.amazon.com/ko/premiumsupport/knowledge-center/migrate-ssl-cert-us-east/

2

서울에서 LB용 인증서를 사용해야 하면, 서울 리전에서 별도로 인증서를 받아야 한다.

감사합니다.