[AWS]SSL 인증서 생성과 로드밸런서 적용

지난 글에 이어 연결한 도메인에 SSL 인증서를 입히는 작업을 진행했습니다.

처음 사용하는 서비스이다보니 꽤 헤매서 힘들었네요... 누군가한테 도움이 됐으면 하는 생각에 포스팅을 남깁니다.

AWS에서 사용한 서비스는 Route 53과 EC2(로드밸런서), Certificate Manager입니다.

---

1. 인증서 생성

1) Certificate Manager 서비스에 접속해 인증서 요청을 선택

 

2) 퍼블릭 인증서 요청 선택 후 다음

 

3) 인증서 요청

도메인 이름에 Route53에서 호스팅한 도메인 이름을 입력합니다. 그리고 요청을 클릭합니다.

* 이 인증서에 다른 이름 추가를 통해 서브도메인에 대한 인증서 적용도 가능합니다. (ex. *.test.co.kr)

 

4) 인증서 발급

Route 53에서 레코드 생성을 클릭하면 Route 53을 통해 자동으로 CNAME이 등록되며 DNS 검증이 진행됩니다.

 

그리고 들어가보면 아래와 같이 CNAME이 등록되어 있는 것을 확인할 수 있습니다.

 

그리고 조금 기다려보면 인증서가 발급되는 것을 확인할 수 있습니다.

 

2. 로드밸런서 설정

1) 대상 그룹 생성

이제 발급 받은 인증서를 등록하기 위해 발급 대상 그룹을 등록합니다.

EC2 - 로드밸런싱 - 대상 그룹에 접속한다.

 

2) 그룹명 입력

 

3) 기본 옵션 선택

 

4) 인스턴스 선택

등록하고자 하는 인스턴스 선택 후 Include as pdending below 클릭합니다. Create target group 클릭 후 종료

*이 때 등록하는 인스턴스의 Zone 영역을 잘 기억합니다.

 

5) 로드밸런서 설정

EC2 서비스의 로드밸런싱 - 로드밸런서 메뉴로 접속합니다.

로드밸랜서 생성 - Application Load Balancer 타입으로 진행합니다.

 

6) 로드밸런서의 이름을 입력

 

7) 네트워크 매핑 선택

최소 2개이상 네트워크를 선택합니다.

4)에서 추가한 Zone을 반드시 선택해야 합니다. => Target is in an Availability Zone that is not enabled for the load balancer 에러가 발생할 수 있습니다.

 

8) 보안그룹 등록

80포트와 443포트에 대한 허용하도록 하는 규칙을 등록합니다.

 

9) 리스너/라우팅 설정

80과 443포트에 4)에서 만든 대상 그룹을 등록합니다.

 

10) 인증서 선택

Default SSL certificate - 1. 인증서 생성에서 만든 인증서 선택

 

3. 로드밸런서 적용

1) 도메인 레코드 편집

Route53 서비스로 접속해 등록한 도메인에 대한 레코드 편집을 합니다.

 

2) 로드밸런서 적용

별칭을 ON으로 하고 트래픽 라우팅 대상을 Application/Classic Load Balancer에 대한 별칭으로 바꿔줍니다.

리전은 7)에서 설정한 나라와 동일하게 설정하고, 생성된 로드밸런서를 선택 후 저장합니다.

---

+ 시간이 조금 지난 탓에 기억이 맞는지 확실치가 않습니다. 진행 순서가 조금 틀릴 수도 있으니 참고해주세요.