AWS Certificate Manager(ACM) 인증서 생성

HTTPS와 SSL/TLS 인증서

• HTTPS는 HTTP 프로토콜의 보안이 강화된 버전
• HTTP 프로토콜에 SSL/TLS 암호화 프로토콜을 이용해 전송되는 데이터의 암호화를 진행
•  HTTPS의 3가지 목적
  - 기밀성: 주고 받는 내용에 대한 암호화
  - 무결성: 주고 받는 내용을 변조하지 못하게 하는것
  - 인증: 클라이언트가 통신하고 있는 서버의 신원을 확인
• AWS Certificate Manager를 통해 무료로 발급 가능

 

Certificate Manager를 통한 인증서 생성

- ACM메뉴에서 오른쪽 '인증서 요청' 클릭(기존에 이미 가지고 있는 인증서가 있다면 '인증서 가져오기'로 등록 가능)

 

- '퍼블릭 인증서 요청' 선택

 

- 서브도메인까지 포함하기 위해 사용하는 도메인 앞에 * 붙임(ex> *.mytest.com)

- 검증 방법은 Route53으로 등록한 도메인으로 'DNS검증' 선택

* DNS 검증: DNS에 Certificate Manager에서 제시하는 특정 레코드를 추가해서 본임임을 인증하는 방법

 

- 목록에서 확인 한번하고 인증서 클릭하고 상세 페이지로 이동

 

- 상세페이지에서 [도메인]영역의 오른쪽에 'Route53에서 레코드 생성' 버튼 클릭

 

- 자동 생성된 상태 그대로 '레코드 생성' 클릭

 

- 목록에서 인증서 발급 확인

 

발급된 인증서 로드밸런서에 등록

- 로드밸런서화면에서 [리스너] 클릭해서 '리스너 추가'

 

- HTTPS 프로토콜에 대상그룹 선택 하고, 제일 하단에 [기본 SSL 인증서]에서 생성한 인증서 선택

 

- 리스너 생성 확인

 

- 로드밸런서의 SG(Security Group) InBound 규칙에 HTTPS(443) 추가

 

- HTTPS로 접속 확인 테스트