useok's blog
AWS SSL 인증서 발급 및 https적용
ACM(AWS Certificate Manager)
AWS certificate Manager 접속
“요청” 버튼 클릭
“퍼블릭 인증서 요청” 선택 → 다음
도메인 이름 작성 후 “요청” 클릭
💡 도메인 이름에 와일드카드(*) 사용 가능
ex) *.[doma.in](http://doma.in)
난 기본 도메인과 www.도메인을 사용하기 위해
도메인 이름에 doma.in 을 작성하고
이 인증서에 다른 이름 추가를 눌러 www.doma.in 을 추가함
생성된 인증서 클릭
“route53에서 레코드 생성” 클릭 → 레코드 생성
ec2 로드밸런서
ec2의 로드밸런서 접속
“로드 밸런서 생성” 클릭
ALB(Application Load Balancer) 생성 클릭
기본구성 탭에서 로드 밸런서 이름 작성
네트워크 매핑 탭에서 두 개 이상의 가용영역 선택
보안그룹 탭에서 “새 보안 그룹 생성” 클릭(새 보안 그룹을 생성하지 않고 기존 보안그룹에 80, 443 포트를 추가해 적용해도 무관) → 보안 그룹 생성 새 창이 열림
기본 세부 정보 탭에서 보안 그룹 이름과 설명 작성
인바운드 규칙 탭에서 유형 HTTP(포트 80), HTTPS(포트 443) 두 개 규칙을 만들고, 소스는 Anywhere-IPv4로 지정후 “보안 그룹 생성” 클릭
생성한 보안그룹 적용
다시 로드밸런서 생성 페이지로 돌아와 리스너 및 라우팅 탭에서 리스너를 추가해 HTTTP:80, HTTPS:443 두 개의 리스너 만듦
리스너의 기본작업 밑의 “대상 그룹 생성” 클릭 → 새 창이 열림
대상 그룹 이름 작성 후, 디폴트 값 그대로 두고 “다음” 클릭
적용할 인스턴스 선택 → “아래에 보류 중인 것으로 포함” 클릭 → 대상 그룹 생성
다시 이전 로드밸런스 생성 페이지로 돌아와 앞서 만든 대상그룹을 각 리스너에 지정
보안 리스너 설정 탭에서
ACM 에서 만든 인증서 선택
“로드 밸런서 생성” 클릭
ec2의 로드밸런서에서 생성한 로드밸런서 클릭
하단 리스터 탭에서 HTTP:80 을 선택하고 리스너 편집 클릭
기존 “다음으로 전달:” 제거 후 작업추가를 눌러 리디렉션 선택
포트에 443 입력 후 “변경 내용 저장” 클릭
route53
route53 접속, 레코드 생성 클릭
레코드 유형은 A 레코드
별칭을 클릭하고 트래픽 라우팅 대상에서 Application/Classic Load Balancer에 대한 별칭 선택 / 리전 선택 / 앞서 생성한 로드밸런서 선택
“레코드 생성” 클릭
A 레코드 한 개 더 생성하는데 위와 동일하지만, 레코드 이름에 www를 작성하여 생성
도메인 주소를 입력하여 정상적으로 인증이 됐는지 확인
참고
https://kingofbackend.tistory.com/197