[AWS] 로드밸런서로 SSL 적용

도메인 등록을 나중에 한 이유는..

 

요새는 왠만하면 https 아니면 서비스하기 어렵다.

 

예전에는 

 

https://www.securesign.kr/

여기서 인증서 사서 아파치에 적용하고 1년마다 갱신하고 이짓거리 했었는데..에휴..

 

일단 해보려면 도메인 부터 하나 사자.

 

https://www.gabia.com/

웹을 넘어 클라우드로. 가비아

 

여기서 도메인 검색해서 *.shop, *.store 사면 500원(부가세50원) 이면 사니까 하나 사자.

 

도메인 1년짜리 싸다. 테스트용으로 하나사놓자. 작은돈 아끼면 큰돈 못번다고 했다.

 

 

 

일단 SSL 적용 안할거면 

DNS관리 툴에서 레코드 추가해서 CNAME으로 AWS 로드밸런서 DNS값을 넣어주면 된다. 

 

그게 아니라면 이미 생성한 인스턴스에 고정IP부터 연결해주자.

 

특정이슈? 혹은 서버를 내렸다 올렸을떄? 등등 IP가 변경될 확률이 없지 않다.

AWS 탄력적 IP 할당

탄력적 IP? 고정IP? 할당하자.

 

 

 

걍 할당 클릭

 

이미 생성된 인스턴스에 연결해야지?

 

인스턴스 선택 후 연결, 인스턴스의 IP가 바뀐다.

 

 

인스턴스 생성 되어 있었다면 인스턴스 검색란에 뜰것이다. 연결하자.

연결하고 나면 인스턴스의 IP가 바뀌어버리니 당황하지않고 주의 해야 한다. 

 

 

 

이제 Route53으로 가자.

Route 53으로 검색 한뒤에 들어가서 호스팅 영역에 진입

 

호스팅영역 생성하자

 

해당 네임서버를 복사해두자.

 

 

 

가비아의 네임서버를 변경하자. 

가비아 도메인관리 > 네임서버 설정을 누르자.

 

4차까지 넣어주자, 맨 뒤에 .은 빼도 된다.

 

소유자 인증 하고 적용 눌러서 내가 산 도메인의 네임서버를 변경을 완료 한다.

 

다시 AWS로 돌아와서 이번엔 인증서를 발급하자.

 

 

ACM 검색해서 진입

인증서 발급 서비스다.

 

그냥 다음.

우리가 산 도메인을 넣어주는데..

*.도메인 (예 : *.abc.shop )

도메인 (예 : abc.shop )

 

이렇게 두개 넣어주자. [이 인증서에 다른 이름 추가]를 누르면 추가가 된다.

 

그리고 다음

 

인증서 검증 전 상태

 

리스트로 오게 되는데 인증서 ID의 파란색링크를 눌러서 이동하자

 

Route 53에서 레코드 생성을 누르자.

인증서에 대한 도메인인증을 위한 Route 53에서의 레코드 생성 버튼이다.

누르자.

자동으로 생성해주는 페이지로 이동한다.

 

레코드 생성 누르자.

눌러서 생성하고 시간이 조금 흐른 뒤.........

 

 

 

인증서 상태 [성공] 을 볼 수 있다.

성공 상태를 볼 수 있다. 

 

인증서 발급 완료 상태이다.

 

 

https://babysunmoon.tistory.com/entry/AWS-%EB%A1%9C%EB%93%9C%EB%B0%B8%EB%9F%B0%EC%84%9C-%EC%83%9D%EC%84%B1%ED%95%98%EA%B8%B0

[AWS] 로드밸런서 생성하기

 

여기서 이미 생성한 로드 밸런서가 있을것이다.

 

물론 그전에 잘 돌아가는 EC2인스턴스도 있을것이며,, 그렇지 않은가...???

 

 

 

일단 80포트만 생성되어있는 로드밸런서에 리스너를 추가 하자.

 

 

로드밸런서로 진입 후 리스너 추가

포트 입력, 대상 인스턴스 입력

그리고 또 밑에

 

인증서도 선택 후 추가를 눌러주자.

 

그럼 잘 안된다.

 

연결할 수 없어 !

 

보안그룹에서 443포트를 안열었다는 소리다.

저 메세지 볼라고 일부러 이미 안넣었다.

 

옆에 있는 보안탭에서 들어가자.

443 포트 추가 해주자. 

80과 마찬가지로 다 들어와야겠지?  0.0.0.0/0 으로 추가하자.

 

그래도 바로 새로고침 버튼 누르면 안된다...

 

시간이 조금만 흐려면 잘 된다...

없어진 메세지

깨끗하게 없어졌다.

 

그럼 이제 도메인 연결하자.

 

(아... 이미 로드밸런서를 만들고 난 뒤 탄력적IP를 변경하면 수정해야 되는지 잘 모르겠네.. 갑자기 생각났다... 난 글쓰려고 다시 로드밸런서 만들어서... 알아서 하길...)

 

 

 

 

 

로드밸런서에서 DNS이름 복사 하자. 

 

로드밸런서의 DNS이름을 복사한 뒤

 

Route53으로 다시 가자.

호스팅영역 > 내가 만든 호스팅 진입

 

레코드 생성 클릭

레코드를 생성하자.

레코드 이름, 레코드 유형, 값 잘 확인하자.

 

여기까지만 하면. SSL 적용된 화면을 볼 수 있다.

 

물론 ec2인스턴스에 웹서버가 내가 만든 도메인과 연결이 잘 되어 있다면.

 

아래와 같은 자물쇠 버튼, 발급정보를 볼 수 있다. 

 

참 쉽죠?

 

www.도메인을 크롬 주소창에 입력하면 위와 같이 잘 뜨는데 아직 끝난게 아니다 ! 

 

도메인만 눌렀을 경우에는????

 

그냥 www처럼 보이도록 연결 해주자.

 

Route53으로 다시 가서 레코드 생성 하나 하자.

 

레코드 이름(서브도메인)은 비워두고

 

별칭 체크 하고

 

아래 빨간 박스 이미지와 같이 Application/Classic Load Balancer에 대한 별칭 체크

내 리전 체크

내 로드밸런서 체크한 뒤 생성하자.

 

그러면 

www.도메인을 검색해도

그냥 도메인만 검색해도

 

잘 나온다.

 

참 ..쉽다.. 슈바