DevOps/AWS

[AWS] AWS 인증서로(ACM) HTTPS 적용해보기

킵고잉 개발자 2022. 5. 31. 01:54

ACM이란 무엇일까요??

AWS Certificate Manager(ACM)은 SSL/TLS 인증서와 키를 만들고, 저장하고, 갱신하는 복잡성을 처리합니다.

비용은 무료이고 연마다 갱신할 필요가 없다는 게 가장 큰 장점입니다.

AWS에서 제공하는 인증서를 적용하기 위해서는 몇 가지 조건이 있습니다.

 

  1. EC2 인스턴스를 1개 이상 구동 중이다.
    1. Route53을 이용 중이다.
  2. ELB(Elastic Load Balancer) 또는 CloudFront를 이용 중이다.

만약 도메인 주소가 없다면 이전 글에서 먼저 만들고 와야 합니다.

 

 

목차

  1. ACM을 이용해 인증서 발급 
  2. 로드밸런서 생성
  3. Route53에서 생성한 도메인에 로드밸런서 등록
  4. HTTPS 적용 확인

1. ACM을 이용해 인증서 발급 

ACM 서비스 페이지에서 ’인증서 요청하기’를 클릭합니다.

퍼블릭 인증서 요청을 클릭하고 다음

구매한 도메인괴 인증을 적용한 서브 도메인도 추가합니다.

검증 방식은 DNS 검증과 이메일 검증이 있습니다.

지금은 DNS 검증을 통해 검증을 진행하겠습니다.

 

인증서 발급이 완료되면 다음과 같이 상태가 '발급됨'으로 나옵니다.

 

2. 로드밸런서 생성

다음으로 로드벨런서를 생성합니다.

EC2 콘솔 왼쪽에서 '로드밸런서' > '로드밸런서 생성'을 클릭합니다.

이름을 입력, 리스너에는 HTTP와 HTTPS를 추가합니다.

가용 영역은 모두 클릭합니다.

 

인증서의 경우 ACM 인증서 선택하고 이전에 생성한 인증서를 선택합니다.

보안 그룹은 80, 443 포트가 허용된 보안 그룹을 선택합니다.

라우팅 구성에서는 대상 그룹을 생성합니다.

포트는 로드밸런서에서 대상그룹에 속한 EC2에 전달하는 포트입니다.

 

상태 검사 URL을 넣어줍니다.

 

대상 등록 화면에서 인스턴스를 추가합니다.

 

3. Route53에서 생성한 도메인에 로드밸런서 등록

Route53에 등록한 레코드에 로드밸런서를 등록해줍니다.

 

4. HTTPS 적용 확인

1~2분 뒤에 HTTPS가 적용된 것을 확인할 수 있습니다.