brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Jun 28. 2019

121.SSL인증서,CertificateManager

<1> 목표

<2> 해결책 

<3> 작업 순서

<4>  ACM 인증서를 CloudFront 배포에 연결하려면?




<1> 목표

www.serverchk.com 를  접속하면  주의 요함이라고 뜨는 부분을  안나오게 하고자 한다.



<2> 해결책 

HTTPS가 적용되어 있지  않아 작업 필요

AWS Certficate Manager를 이용해 SSL인증서를 받아 설치하자.



<3> 작업 순서


1.  LB구성이 되어 있어야 한다.

2. 해당 도메인의 인증서 발급을 받는다.

3. 로드밴랜서 LB에 SSL인증서를 적용 한다.

4. https로  접속해 확인한다.


1.  LB구성이 되어 있어야 한다.

로드밸런서에 인증서를 설치하려 한다.


EC2 > LB에서 구성확인



2. 해당 도메인의 인증서 발급을 받는다.

AWS Certificate Manager에서  *.serverchk.com 으로 해서  도메인 앞에 뭐가 오던 상관없이  잘되도록 인증서를 받는다.


3

*.serverchk.com  으로 인증서를 받도록 하자.

serverchk.com 으로 인증서를 받으면 , 일반 DNS네임서버에서는  serverchk.com 자체에 대해 CNAME설정을 못하므로, serverchk.com 사이트 접속은 https적용을 하지 못한다.


AWS route53을 사용시는 serverchk.com 에 대해 인증서를 받아도, serverchk.com 자체에 대해 alias로 설정해서 serverchk.com 사이트 접속은 https적용을 할수 있다.




4

DNS 네임서버에  도메인으로 소유자인지 확인하기 위해  CNAME  1줄을 설정을 해준다.




5

설정이 되면  AWS  Certificate Manager 에서  확인상태(ISSUED)로 변경된다.



6

이제 도메인으로 소유자임이 확인되었다.




7

로드밸랜서 LB에 SSL인증서를 적용 한다.


EC2 > Load Baancers  > Listeners >  Add listener   > HTTPS 추가 한다.



Forward 에서 elb 적용

Default SSL 인증을 *.serverchk.com으로  적용



8

https로  접속해 확인한다.

https://www.serverchk.com 




<2>  ACM 인증서를 CloudFront 배포에 연결하려면?


1

미국 동부(버지니아 북부) 리전에서 인증서를 가져오거나 생성해야 합니다

https://aws.amazon.com/ko/premiumsupport/knowledge-center/migrate-ssl-cert-us-east/


2

서울에서 LB용 인증서를 사용해야 하면, 서울 리전에서 별도로 인증서를 받아야 한다.


감사합니다.








매거진의 이전글 120.AWS SES와 연계한 개인도메인으로 메일수신법
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari