ACM(aws certificate manager) 아마존 SSL설정

정의

---

 

💡

ACM(AWS Certificate Manager)는 AWS 웹사이트 및 애플리케이션을 보호하는 퍼블릭 또는 사설SSL/TLS X.509 인증서와 키를 만들고 저장하고 갱신하는 복합성을 처리한다 ACM으로 직접 발행하거나 타사 인증서를 가져와 ACM관리 시스템에 연결 할 수 있다 ACM인증서는 단일 도메인이름, 여러 특정 도메인, 등을 보호할 수 있다

 

사용방법

---

• AWS 사이트 로그인 후 ctl + x를 누르고 Certificate Manger를 들어간다

 

 

• 인증서를 새롭게 발급 받고싶으면 인증서 프로비저닝(사용자의 요구에 맞게 시스템 자체를 제공 하는 것)을 사설 인증서를 가져오려면 사설 인증기관을 선택하면되는데 본인은 새롭게 만들어 볼 것이다.

 

• 인증서 요청 페이지가 나오면 인증서 요청을하고

 

• 도메인 이름을 입력하는 곳이나오는데 route 53이나 cafe24같은 도메인연결을 제공하는 서비스를 이용해 본인의 서버를 연결한 후 그 도메인을 이용해 작성한다.

 

• 이렇게 흔하게 볼 수 있는 www.을 입력하거나 이용자가 다른방식으로 접근해도 방식을 잡을 수 있게 *.을 붙여주고 확인을 누르면

 

• 이렇게 검증방법 선택이 나올것인데 본인의 도메인이 맞는지 검증을 위해 DNS와 이메일 검증이 가능하다 조금더 편한방법은DNS 검증이니 선택후 다음

 

• 태그는 구분가능하게 하는 양식인데 지금은 필요없으니 검토로 가면

 

• 지금까지 넣었던 정보를 검토해 볼 수 있게 나온다 꼼꼼히 확인 후 확인을 누르면

 

• 검증 화면이 나오는데 도메인들을 클릭해보면

 

• 이렇게 도메인 정보와 레코드를 생성한다는 화면이나오는데 레코드를 생성하면 DNS인증을 AWS Route 53을 통해 받고 업데이트 할 수 있다.

 

• Route 53에서 받아오는 도메인 확인 여부에대해 요청을 받아오는데 성공이 뜨지않아도 완료를 누르고 기다리면된다 완료될때까지

 

• ctl + x 를 누르고 Route 53에 들어가서

 

• 대시보드화면이 뜰텐데 도메인이 없다면 년 12달러로 구매하고 (따로설명안해도쉬움) DNS관리에 호스팅 영역을 클릭해서 들어가면

 

• 호스팅 영역이라고 설정해놓은 도메인이 나오는데 클릭해서 들어가면

 

 

• 레코드중 certifiate에서 도메인 설정한 레코드들이 나오는데 유형들을 선택해 로드밸런싱한 그룹들을 선택하면

 

elastic load balancer 생성

• ec2 왼쪽하단 내비게이션에 로드 밸런서설정에 들어가서

💡

로드 밸런싱이란 하나의 인터넷 서비스가 발생하고 트래픽이 많을때 여러대의 서버가 분산 처리하여 서버의 로드율 증가, 부하량, 속도저하등을 고려하여 적절히 분산처리 해결해주는 서비스이다

 

• LoadBalancer생성을 클릭해서 들어가면

 

• 4개정도 카테고리가 나오는데 web Application용으로 HTTP HTTPS 로드 밸런서를 선택한다

 

• 기본구성에서 원하는 이름으로 구분하기 쉽게 적은 후 리스너(연결 요청을 확인하여 프로토콜과 포트를 감지하는 리스너) 를 추가해서 https를 선택한다.

 

• 하단에 가용영역이 보이는데 http용 2개 https용 2개의 VPC 가용영역을 최소 각 파트당 하나씩 총 2개는 선택해야 안정적으로 작동할수있기에 전부 선택해버렸다.

 

• 다음을 누르면 ACM인증서를 선택할수 있는데 자동으로 찾아준 인증서를 클릭하고 넘어간다

 

• 보안그룹의 경우 ec2를 생성할때 했던 보안그룹을 선택하거나 새롭게 생성하고

 

• 대상그룹을 선택하는데 기본 대상을 선택하기에 이름을 정하고 상태검사영역을 index.html(index.jsp)로 정한 후 다음을누른다

 

• 가동중인 인스턴스를 선택해서 등록을 시키고

 

• 정보를 검토하고 생성을 하면 로드 밸런스 까지 생성이된다.

 

 

Uploaded by Notion2Tistory v1.1.0