brunch

You can make anything
by writing

- C.S.Lewis -

by DNS전문가카페운영 Jun 28. 2019

121.SSL인증서,CertificateManager

<1> 목표

www.serverchk.com 를  접속하면  주의 요함이라고 뜨는 부분을  안나오게 하고자 한다.



<2> 해결책 

HTTPS가 적용되어 있지  않아 작업 필요

 AWS Certficate Manager를 이용해 SSL인증서를 받아 설치하자.



<3> 작업 순서

1.  LB구성이 되어 있어야 한다.

2. 해당 도메인의 인증서 발급을 받는다.

3. 로드밴랜서 LB에 SSL인증서를 적용 한다.

4. https로  접속해 확인한다.


1.  LB구성이 되어 있어야 한다.

로드밸런서에 인증서를 설치하려 한다.


EC2 > LB에서 구성확인



2. 해당 도메인의 인증서 발급을 받는다.

AWS Certificate Manager에서  *.serverchk.com 으로 해서  도메인 앞에 뭐가 오던 상관없이  잘되도록 인증서를 받는다.


참고

*.serverchk.com  으로 인증서를 받도록 하자.

serverchk.com 으로 인증서를 받으면 , 일반 DNS네임서버에서는  serverchk.com 자체에 대해 CNAME설정을 못하므로, serverchk.com 사이트 접속은 https적용을 하지 못한다.


AWS route53을 사용시는 serverchk.com 에 대해 인증서를 받아도, serverchk.com 자체에 대해 alias로 설정해서 serverchk.com 사이트 접속은 https적용을 할수 있다.




DNS 네임서버에  도메인으로 소유자인지 확인하기 위해  

CNAME  1줄을 설정을 해준다.




설정이 되면  AWS  Certificate Manager 에서  확인상태(ISSUED)로 변경된다.


이제 도메인으로 소유자임이 확인되었다.



3. 로드밴랜서 LB에 SSL인증서를 적용 한다.

EC2 > Load Baancers  > Listeners >  Add listener   > HTTPS 추가 한다.


Forward 에서 elb 적용

Default SSL 인증을 *.serverchk.com으로  적용



4. https로  접속해 확인한다.

https://www.serverchk.com 



감사합니다.








매거진의 이전글 120.AWS SES와 연계한 개인도메인으로 메일수신법

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;