AWS/์›น์„œ๋น„์Šค

ACM(aws certificate manager) ์•„๋งˆ์กด SSL์„ค์ •

chief_sac 2021. 5. 30.
๋ฐ˜์‘ํ˜•

์ •์˜


 

๐Ÿ’ก
ACM(AWS Certificate Manager)๋Š” AWS ์›น์‚ฌ์ดํŠธ ๋ฐ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์„ ๋ณดํ˜ธํ•˜๋Š” ํผ๋ธ”๋ฆญ ๋˜๋Š” ์‚ฌ์„คSSL/TLS X.509 ์ธ์ฆ์„œ์™€ ํ‚ค๋ฅผ ๋งŒ๋“ค๊ณ  ์ €์žฅํ•˜๊ณ  ๊ฐฑ์‹ ํ•˜๋Š” ๋ณตํ•ฉ์„ฑ์„ ์ฒ˜๋ฆฌํ•œ๋‹ค ACM์œผ๋กœ ์ง์ ‘ ๋ฐœํ–‰ํ•˜๊ฑฐ๋‚˜ ํƒ€์‚ฌ ์ธ์ฆ์„œ๋ฅผ ๊ฐ€์ ธ์™€ ACM๊ด€๋ฆฌ ์‹œ์Šคํ…œ์— ์—ฐ๊ฒฐ ํ•  ์ˆ˜ ์žˆ๋‹ค ACM์ธ์ฆ์„œ๋Š” ๋‹จ์ผ ๋„๋ฉ”์ธ์ด๋ฆ„, ์—ฌ๋Ÿฌ ํŠน์ • ๋„๋ฉ”์ธ, ๋“ฑ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ๋‹ค

 

์‚ฌ์šฉ๋ฐฉ๋ฒ•


  • AWS ์‚ฌ์ดํŠธ ๋กœ๊ทธ์ธ ํ›„ ctl + x๋ฅผ ๋ˆ„๋ฅด๊ณ  Certificate Manger๋ฅผ ๋“ค์–ด๊ฐ„๋‹ค

 

 

  • ์ธ์ฆ์„œ๋ฅผ ์ƒˆ๋กญ๊ฒŒ ๋ฐœ๊ธ‰ ๋ฐ›๊ณ ์‹ถ์œผ๋ฉด ์ธ์ฆ์„œ ํ”„๋กœ๋น„์ €๋‹(์‚ฌ์šฉ์ž์˜ ์š”๊ตฌ์— ๋งž๊ฒŒ ์‹œ์Šคํ…œ ์ž์ฒด๋ฅผ ์ œ๊ณต ํ•˜๋Š” ๊ฒƒ)์„ ์‚ฌ์„ค ์ธ์ฆ์„œ๋ฅผ ๊ฐ€์ ธ์˜ค๋ ค๋ฉด ์‚ฌ์„ค ์ธ์ฆ๊ธฐ๊ด€์„ ์„ ํƒํ•˜๋ฉด๋˜๋Š”๋ฐ ๋ณธ์ธ์€ ์ƒˆ๋กญ๊ฒŒ ๋งŒ๋“ค์–ด ๋ณผ ๊ฒƒ์ด๋‹ค.

 

  • ์ธ์ฆ์„œ ์š”์ฒญ ํŽ˜์ด์ง€๊ฐ€ ๋‚˜์˜ค๋ฉด ์ธ์ฆ์„œ ์š”์ฒญ์„ํ•˜๊ณ 

 

  • ๋„๋ฉ”์ธ ์ด๋ฆ„์„ ์ž…๋ ฅํ•˜๋Š” ๊ณณ์ด๋‚˜์˜ค๋Š”๋ฐ route 53์ด๋‚˜ cafe24๊ฐ™์€ ๋„๋ฉ”์ธ์—ฐ๊ฒฐ์„ ์ œ๊ณตํ•˜๋Š” ์„œ๋น„์Šค๋ฅผ ์ด์šฉํ•ด ๋ณธ์ธ์˜ ์„œ๋ฒ„๋ฅผ ์—ฐ๊ฒฐํ•œ ํ›„ ๊ทธ ๋„๋ฉ”์ธ์„ ์ด์šฉํ•ด ์ž‘์„ฑํ•œ๋‹ค.

 

  • ์ด๋ ‡๊ฒŒ ํ”ํ•˜๊ฒŒ ๋ณผ ์ˆ˜ ์žˆ๋Š” www.์„ ์ž…๋ ฅํ•˜๊ฑฐ๋‚˜ ์ด์šฉ์ž๊ฐ€ ๋‹ค๋ฅธ๋ฐฉ์‹์œผ๋กœ ์ ‘๊ทผํ•ด๋„ ๋ฐฉ์‹์„ ์žก์„ ์ˆ˜ ์žˆ๊ฒŒ *.์„ ๋ถ™์—ฌ์ฃผ๊ณ  ํ™•์ธ์„ ๋ˆ„๋ฅด๋ฉด

 

  • ์ด๋ ‡๊ฒŒ ๊ฒ€์ฆ๋ฐฉ๋ฒ• ์„ ํƒ์ด ๋‚˜์˜ฌ๊ฒƒ์ธ๋ฐ ๋ณธ์ธ์˜ ๋„๋ฉ”์ธ์ด ๋งž๋Š”์ง€ ๊ฒ€์ฆ์„ ์œ„ํ•ด DNS์™€ ์ด๋ฉ”์ผ ๊ฒ€์ฆ์ด ๊ฐ€๋Šฅํ•˜๋‹ค ์กฐ๊ธˆ๋” ํŽธํ•œ๋ฐฉ๋ฒ•์€DNS ๊ฒ€์ฆ์ด๋‹ˆ ์„ ํƒํ›„ ๋‹ค์Œ

 

  • ํƒœ๊ทธ๋Š” ๊ตฌ๋ถ„๊ฐ€๋Šฅํ•˜๊ฒŒ ํ•˜๋Š” ์–‘์‹์ธ๋ฐ ์ง€๊ธˆ์€ ํ•„์š”์—†์œผ๋‹ˆ ๊ฒ€ํ† ๋กœ ๊ฐ€๋ฉด

 

  • ์ง€๊ธˆ๊นŒ์ง€ ๋„ฃ์—ˆ๋˜ ์ •๋ณด๋ฅผ ๊ฒ€ํ† ํ•ด ๋ณผ ์ˆ˜ ์žˆ๊ฒŒ ๋‚˜์˜จ๋‹ค ๊ผผ๊ผผํžˆ ํ™•์ธ ํ›„ ํ™•์ธ์„ ๋ˆ„๋ฅด๋ฉด

 

  • ๊ฒ€์ฆ ํ™”๋ฉด์ด ๋‚˜์˜ค๋Š”๋ฐ ๋„๋ฉ”์ธ๋“ค์„ ํด๋ฆญํ•ด๋ณด๋ฉด

 

  • ์ด๋ ‡๊ฒŒ ๋„๋ฉ”์ธ ์ •๋ณด์™€ ๋ ˆ์ฝ”๋“œ๋ฅผ ์ƒ์„ฑํ•œ๋‹ค๋Š” ํ™”๋ฉด์ด๋‚˜์˜ค๋Š”๋ฐ ๋ ˆ์ฝ”๋“œ๋ฅผ ์ƒ์„ฑํ•˜๋ฉด DNS์ธ์ฆ์„ AWS Route 53์„ ํ†ตํ•ด ๋ฐ›๊ณ  ์—…๋ฐ์ดํŠธ ํ•  ์ˆ˜ ์žˆ๋‹ค.

 

  • Route 53์—์„œ ๋ฐ›์•„์˜ค๋Š” ๋„๋ฉ”์ธ ํ™•์ธ ์—ฌ๋ถ€์—๋Œ€ํ•ด ์š”์ฒญ์„ ๋ฐ›์•„์˜ค๋Š”๋ฐ ์„ฑ๊ณต์ด ๋œจ์ง€์•Š์•„๋„ ์™„๋ฃŒ๋ฅผ ๋ˆ„๋ฅด๊ณ  ๊ธฐ๋‹ค๋ฆฌ๋ฉด๋œ๋‹ค ์™„๋ฃŒ๋ ๋•Œ๊นŒ์ง€

 

  • ctl + x ๋ฅผ ๋ˆ„๋ฅด๊ณ  Route 53์— ๋“ค์–ด๊ฐ€์„œ

 

  • ๋Œ€์‹œ๋ณด๋“œํ™”๋ฉด์ด ๋œฐํ…๋ฐ ๋„๋ฉ”์ธ์ด ์—†๋‹ค๋ฉด ๋…„ 12๋‹ฌ๋Ÿฌ๋กœ ๊ตฌ๋งคํ•˜๊ณ  (๋”ฐ๋กœ์„ค๋ช…์•ˆํ•ด๋„์‰ฌ์›€) DNS๊ด€๋ฆฌ์— ํ˜ธ์ŠคํŒ… ์˜์—ญ์„ ํด๋ฆญํ•ด์„œ ๋“ค์–ด๊ฐ€๋ฉด

 

  • ํ˜ธ์ŠคํŒ… ์˜์—ญ์ด๋ผ๊ณ  ์„ค์ •ํ•ด๋†“์€ ๋„๋ฉ”์ธ์ด ๋‚˜์˜ค๋Š”๋ฐ ํด๋ฆญํ•ด์„œ ๋“ค์–ด๊ฐ€๋ฉด

 

 

  • ๋ ˆ์ฝ”๋“œ์ค‘ certifiate์—์„œ ๋„๋ฉ”์ธ ์„ค์ •ํ•œ ๋ ˆ์ฝ”๋“œ๋“ค์ด ๋‚˜์˜ค๋Š”๋ฐ ์œ ํ˜•๋“ค์„ ์„ ํƒํ•ด ๋กœ๋“œ๋ฐธ๋Ÿฐ์‹ฑํ•œ ๊ทธ๋ฃน๋“ค์„ ์„ ํƒํ•˜๋ฉด

 

elastic load balancer ์ƒ์„ฑ

  • ec2 ์™ผ์ชฝํ•˜๋‹จ ๋‚ด๋น„๊ฒŒ์ด์…˜์— ๋กœ๋“œ ๋ฐธ๋Ÿฐ์„œ์„ค์ •์— ๋“ค์–ด๊ฐ€์„œ
๐Ÿ’ก
๋กœ๋“œ ๋ฐธ๋Ÿฐ์‹ฑ์ด๋ž€ ํ•˜๋‚˜์˜ ์ธํ„ฐ๋„ท ์„œ๋น„์Šค๊ฐ€ ๋ฐœ์ƒํ•˜๊ณ  ํŠธ๋ž˜ํ”ฝ์ด ๋งŽ์„๋•Œ ์—ฌ๋Ÿฌ๋Œ€์˜ ์„œ๋ฒ„๊ฐ€ ๋ถ„์‚ฐ ์ฒ˜๋ฆฌํ•˜์—ฌ ์„œ๋ฒ„์˜ ๋กœ๋“œ์œจ ์ฆ๊ฐ€, ๋ถ€ํ•˜๋Ÿ‰, ์†๋„์ €ํ•˜๋“ฑ์„ ๊ณ ๋ คํ•˜์—ฌ ์ ์ ˆํžˆ ๋ถ„์‚ฐ์ฒ˜๋ฆฌ ํ•ด๊ฒฐํ•ด์ฃผ๋Š” ์„œ๋น„์Šค์ด๋‹ค

 

  • LoadBalancer์ƒ์„ฑ์„ ํด๋ฆญํ•ด์„œ ๋“ค์–ด๊ฐ€๋ฉด

 

  • 4๊ฐœ์ •๋„ ์นดํ…Œ๊ณ ๋ฆฌ๊ฐ€ ๋‚˜์˜ค๋Š”๋ฐ web Application์šฉ์œผ๋กœ HTTP HTTPS ๋กœ๋“œ ๋ฐธ๋Ÿฐ์„œ๋ฅผ ์„ ํƒํ•œ๋‹ค

 

  • ๊ธฐ๋ณธ๊ตฌ์„ฑ์—์„œ ์›ํ•˜๋Š” ์ด๋ฆ„์œผ๋กœ ๊ตฌ๋ถ„ํ•˜๊ธฐ ์‰ฝ๊ฒŒ ์ ์€ ํ›„ ๋ฆฌ์Šค๋„ˆ(์—ฐ๊ฒฐ ์š”์ฒญ์„ ํ™•์ธํ•˜์—ฌ ํ”„๋กœํ† ์ฝœ๊ณผ ํฌํŠธ๋ฅผ ๊ฐ์ง€ํ•˜๋Š” ๋ฆฌ์Šค๋„ˆ) ๋ฅผ ์ถ”๊ฐ€ํ•ด์„œ https๋ฅผ ์„ ํƒํ•œ๋‹ค.

 

  • ํ•˜๋‹จ์— ๊ฐ€์šฉ์˜์—ญ์ด ๋ณด์ด๋Š”๋ฐ http์šฉ 2๊ฐœ https์šฉ 2๊ฐœ์˜ VPC ๊ฐ€์šฉ์˜์—ญ์„ ์ตœ์†Œ ๊ฐ ํŒŒํŠธ๋‹น ํ•˜๋‚˜์”ฉ ์ด 2๊ฐœ๋Š” ์„ ํƒํ•ด์•ผ ์•ˆ์ •์ ์œผ๋กœ ์ž‘๋™ํ• ์ˆ˜์žˆ๊ธฐ์— ์ „๋ถ€ ์„ ํƒํ•ด๋ฒ„๋ ธ๋‹ค.

 

  • ๋‹ค์Œ์„ ๋ˆ„๋ฅด๋ฉด ACM์ธ์ฆ์„œ๋ฅผ ์„ ํƒํ• ์ˆ˜ ์žˆ๋Š”๋ฐ ์ž๋™์œผ๋กœ ์ฐพ์•„์ค€ ์ธ์ฆ์„œ๋ฅผ ํด๋ฆญํ•˜๊ณ  ๋„˜์–ด๊ฐ„๋‹ค

 

  • ๋ณด์•ˆ๊ทธ๋ฃน์˜ ๊ฒฝ์šฐ ec2๋ฅผ ์ƒ์„ฑํ• ๋•Œ ํ–ˆ๋˜ ๋ณด์•ˆ๊ทธ๋ฃน์„ ์„ ํƒํ•˜๊ฑฐ๋‚˜ ์ƒˆ๋กญ๊ฒŒ ์ƒ์„ฑํ•˜๊ณ 

 

  • ๋Œ€์ƒ๊ทธ๋ฃน์„ ์„ ํƒํ•˜๋Š”๋ฐ ๊ธฐ๋ณธ ๋Œ€์ƒ์„ ์„ ํƒํ•˜๊ธฐ์— ์ด๋ฆ„์„ ์ •ํ•˜๊ณ  ์ƒํƒœ๊ฒ€์‚ฌ์˜์—ญ์„ index.html(index.jsp)๋กœ ์ •ํ•œ ํ›„ ๋‹ค์Œ์„๋ˆ„๋ฅธ๋‹ค

 

  • ๊ฐ€๋™์ค‘์ธ ์ธ์Šคํ„ด์Šค๋ฅผ ์„ ํƒํ•ด์„œ ๋“ฑ๋ก์„ ์‹œํ‚ค๊ณ 

 

  • ์ •๋ณด๋ฅผ ๊ฒ€ํ† ํ•˜๊ณ  ์ƒ์„ฑ์„ ํ•˜๋ฉด ๋กœ๋“œ ๋ฐธ๋Ÿฐ์Šค ๊นŒ์ง€ ์ƒ์„ฑ์ด๋œ๋‹ค.

 

๋ฐ˜์‘ํ˜•

๋Œ“๊ธ€0