Route53에 도메인 호스팅 후 도메인으로 접근하면 HTTP 접속만 가능하며 HTTPS 접속이 불가능하다
HTTPS 접속을 원하는 경우 SSL 인증서 발급 후 ALB에 등록해야 HTTPS 접속이 가능하다
사설 인증서를 사용 가능하지만 AWS Certificate Manager에서 무료로 제공하는 인증서를 사용하였다
(AWS에서 도메인을 구매한 경우 무료로 이용 가능)
자세한 이용 방법은 아래의 AWS 사이트를 참고부탁드립니다
https://aws.amazon.com/ko/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/
ACM/SSL 인증서를 로드 밸런서에 연결
Amazon EC2 콘솔을 여세요. 탐색 창에서 [로드 밸런서]를 선택한 다음, Application Load Balancer를 선택합니다. [리스너 추가]를 선택합니다. [프로토콜]에서 [HTTPS]를 선택합니다. [포트]에서 [443]을 선택합
aws.amazon.com
ACM을 이용한 ALB SSL 인증서 등록하기
1. ACM 인증서 요청 후 도메인 검증 위해 'Route 53에서 레코드 생성' 버튼을 클릭하여 호스팅 영역에 CNAME 등록
* 30분 정도 소요
2. ACM 인증서 요청 및 검증이 완료되면 ALB 보안 그룹에 443 포트 추가
3. EC2 > 로드밸런서 > 리스너 > HTTPS:443 추가
* 프로토콜:포트 : HTTPS:443
* 전달대상 : ASG 및 인스턴스
* 보안 정책 : 디폴트 선택
* 기본 SSL 인증서 : 발급 받은 ACM 인증서 적용
4. EC2 > 로드밸런서 > 리스너 > HTTP:80 리다이렉션 설정 (* 필요한 경우 설정)
* 기본 HTTP 커넥션을 강제로 HTTPS로 리다이렉트하여 보안 통신을 하도록 설정
* 리다이렉션 대상 : HTTPS:443 / 기본 호스트, 경로, 쿼리를 사용 / 301-영구 이동됨
5. ALB 설정 완료 후 HTTPS 접속 확인
* 도움되셨다면 공감 버튼 꾹 눌러주세요
오늘도 좋은 하루 되세요~
'Cloud' 카테고리의 다른 글
| AWS) AWS VPN - site to site vpn 설정 (IPSec VPN) (0) | 2021.02.16 |
|---|---|
| AWS) 웹 서비스 전용 NACL 및 Security Group 설정 (4) | 2021.02.08 |
| AWS) Application Load Balancer 설정 (2) | 2021.02.01 |
| AWS) RDS DB 스냅샷을 통한 계정 이전 (0) | 2021.01.27 |
| AWS) Cloudfront 를 이용하여 s3 버킷 HTTPS 사용하기 (0) | 2021.01.26 |