아마존에서는 SSL이 무료라는 소리를 듣고, 최근에 작업해야 했던 SSL서버를 아마존에서 작업했다.
결론적으로, 인증서 발급만 무료고, 그 외의 것들은 유료였다(2018-07-02 기준).
우선 작업 환경및 필요했던 사항들은 아래와 같다.
1. 도메인 보유(해당글은 cafe24 도메인)
2. 아마존 EC2 인스턴스 구동중
3. 로드 벨런서(Elastic Load Balancer) 이용 가능(유료)
4. 라우트53(Route 53) 이용 가능(유료)
자 그럼 본격적으로 적용 작업을 해보자.
AWS Certificate Manager에서 인증서 발급
1. 상단 "서비스"의 보안 카테고리에 있는 "Certificate Manager"를 클릭
2. "인증서요청" 클릭
3. "공인 인증서 요청" 선택 후 "인증서 요청" 클릭
4. "도메인이름*"에 보유한 도메인 "*.b1ix.net" 입력 - 모든 서브도메인에 적용할 예정이어서 "*."를 붙임
5. "이메인 검증" 선택후 "검토" 클릭
6. "확인 및 요청" 클릭
7. 이메일을 받으면 해당 메일의 링크를 눌러서 "I Approve" 클릭
8. Certificate Manager페이지로 돌아가서 해당 도메인에 "발급완료"가 뜨면 완료
로드 밸런서(Elastic Load Balancer) 생성
1. 상단 "서비스"의 컴퓨팅 카테고리에 있는 "EC2"를 클릭
2. 좌측 메뉴의 "로드밸런서"를 클릭
3. 상단의 "로드 밸런서 생성"을 클릭
4. "Classic Load Balancer"의 "생성" 버튼을 클릭 -
4. "로드밸런스 정의" 페이지에서 설정에 필요한 값 입력
- 로드 밸런서 이름: 해당 로드밸런서의 이름을 기입
- HTTPS 프로토콜 추가: 하단의 "추가"버튼을 클릭하고, HTTPS 프로토콜 추가
5. "보안그룹할당" 페이지에서 새로운 보안그룹을 생성하거나, 기존에 사용하던 보안 그룹을 체크
- 새 보안 그룹 생성시에는 HTTP 포트와 HTTPS 포트를 허용해주면 됨
6. "보안설정그룹" 페이지에서 인증서 유형 선택
- "ACM에서 인증서 선택 (권장)"을 선택 - 선택후에 위에서 발급받은 인증서를 사용.
7. "상태검사구성" 페이지에서는 별다른 설정 없이 "EC2 인스턴스 추가"페이지로 넘어가면 됨
8. "EC2 인스턴스 추가" 페이지에서 SSL을 적용할 인스턴스 선택
9. "태그 추가" 페이지에서는 별다른 설정 없이 "검토 및 생성" 클릭
10. "검토" 페이지에서 "생성" 클릭
Route 53에서 도메인 및 서브도메인 설정
1. 상단 "서비스"의 네트워크 카테고리에서 "Route 53"을 클릭
2. "Hosted zones"을 클릭
3. "Create Hosted Zone"버튼 클릭 후, 도메인 이름과 설명을 넣고 "Create" 버튼 클릭
4. 생성한 Zone에 들어간뒤, "Create Record Set"버튼 클릭
5. 우측 생성 페이지에서
- Name: 최초에는 빈칸 (기본 도메인용)
- Type: A – IPv4 address
- Alias: Yes
- Alias Target: 위의 로드 밸런서에서 새로 생성한것 선택
6. 위의 설정대로 한뒤 "Create" 버튼 누름
7. 필요에 따라서 서브도메인을 더 추가
도메인 연결
1. Route 53의 Hosted zones에서 설정한 도메인 클릭
2. Type:NS 의 Value에 있는 4개의 네임서버 정보를 확인
3. 도메인을 구입한 cafe24에 접속하여 도메인 관리에서, "네임서버 변경" 클릭
4. 변경할 도메인 클릭후 "네임서버 변경하기"클릭 후, "다른 네임서버" 선택후, 2번의 네임서버 정보를 입력
- 주의: ns-1234.awsdns-1234.co.uk. 와 같이 되어 있는데, 마지막 점(.)을 제거 하고 올려야함.
5. 변경하기 클릭
- 네임서버가 변경 되면, 24~48시간 정도라고 되어 있는데, 보통 5~10분내로 변경됨.
-
https://www.ultratools.com/tools/dnsLookupResult로 들어가서, 해당 도메인으로 검색해보면, 네임 서버 설정이 완료 되었는지 확인 가능
- 위 사이트에서 설정되었다고 뜨는데도, 실제 접속시 접속이 안된다면, 웹 브라우저를 완전히 껐다 켜거나, 컴퓨터까지 껐다 키면 됨.
- 시간 절약을 하고 싶다면, 위의 과정에서, Route 53에서 Host만 생성후 도메인을 연결하고, 나머지 작업을 순차적으로 하면 됨.
필자의 경우, 로드벨런서를 추가할때, 클래식이 아닌 "Application Load Balancer"를 선택하여 구성했다가, 한참을 헤맸었다....ㅡ/.ㅡ