[AWS] Route 53 HTTPS (SSL) 적용하기, 쉽게 알아보자

오늘도 열심히 프로젝트 개발중입니다. 기존에 모두 http로 올려놓은 것들을 이제 https로 바꾸려고 합니다. 이거 적용하는데 시간이 꽤 들은 것 같습니다. 아직 미숙한 부분이 많아 좀 더 노력을 해야할 것 같습니다. 이번 포스팅에서는 aws에서 https를 적용하는 방법에 대해서 알아보겠습니다.

 

Certificate Manager 인증서 발급

AWS Certificate Manager에 들어가서 인증서를 발급받는다.

 

이 때 도메인 인증은 DNS 인증과 이메일 인증이 있는데 Route 53을 쓰는 경우 손쉽게 DNS 인증을 할 수 있다. 인증서가 생성되면 CNAME이름과 값이 발급되는데 위의 Route 53 레코드 생성에서 생성된 Route 53 도메인을 클릭하면 자동으로 CNAME이 등록된다.

 

Target Group

EC2 - Target Group 탭에서 Target Group을 생성한다. 먼저 이름을 입력하고 다음을 클릭하면 된다.

 

그리고 EC2에 있는 인스턴스와 매핑시켜줘야 하는데 반드시 하나의 인스턴스를 pending below 해서 등로깃켜줘야 하고 포트는 80번으로 해줘야 한다.

 

Load Balancer 등록 (http -> https)

EC2 Load balancer 탭에 들어가 LB를 생성한다. 이 떄 Networking mapping 은 두가지 이상 선택해야 한다.

 

그리고 Security Group은 인스턴스의 보안 그룹과 맞춰주는 편이 좋다 (반드시 http 80, https 443 포트가 열려 있어야 한다)

 

그리고 Listener 등록에는 아까 등록한 Target group을 등록해주면 된다. Security Listener 등록은 이전에 생성한 인증서를 등록해주면 된다.

 

그리고 로드밸런서 상세 정보에서 https 옆의 규칙 보기/편집을 클릭해준다.

 

그리고 호스트 경로를 지정한 뒤에 전달 대상으로 생성한 타겟 그룹을 지정해준다.

 

그리고 Route 53에 들어가서 해당 도메인 주소를 LB와 연결시켜 준다 (레코드 유형 A, 별칭으로 해줘야 함) 차례대로 한 뒤 생성한 로드밸런서를 선택해주자.

 

 

https 접속시 잘 접속되는 것을 볼 수 있다.