Code

AWS 프리티어 평생 쓰기 - Migration 시리즈 2. 로드밸런서를 통해 https 적용하기

milC 2022. 8. 15. 01:42
반응형

AWS에서 ssl 인증서를 발급받으면 도메인에 https://~ 로 접속할 수 있다.

AWS에서 무료로 ssl 인증서를 발급받고
대상그룹과 로드밸런서를 생성한 뒤
http -> https 로 자동 리다이렉션 되도록 설정하는 것까지 다뤄보려한다.

ssl 인증서 발급

ssl 인증서는 AWS의 certificate manager 에서 발급받을 수 있다.

aws certificate manager

인증서 요청 클릭

퍼블릭 인증서 요청

완전히 정규화된 도메인 이름: *.example.com 입력 (인증서 적용하고자 하는 도메인)
DNS 검증 선택
태그는 입력할 필요는 없음.


AWS에서 도메인을 구입한 경우, AWS 로 도메인을 이전한 경우는 레코드 생성 버튼을 누르면 Route53 에 자동으로 CNAME 이름과 값이 등록되어 인증이 완료된다.
하지만 name.com 으로 구입한 도메인이므로 name.com 에서 설정을 완료해야했다.
도메인 관리 페이지에서 manage DNS 페이지로 들어간다.


CNAME 타입으로 설정하고, HOST 자리에 CNAME 이름 을 넣고, ANSWER 자리에 CNAME 값을 넣고 30분 정도 (개인 차 있음)
기다리면 인증이 완료된다.
그럼 https 인증서를 소유하게 된 것이다.

대상그룹 설정


로드밸런서는 트래픽을 여러 인스턴스로 분할해주는 역할을 한다. 하지만 프리티어에서는 인스턴스 하나까지만 무료이기 때문에.. ssl 인증서를 적용하는 데에 사용한다.
로드밸런서를 만들기 전에, 대상 그룹이라는 것을 먼저 만들어줘야 한다. 대상그룹이란 로드밸런서가 트래픽을 전달하는 대상 (인스턴스)의 그룹이다.
EC2 -> Target Group

Create target group

인스턴스 선택
+ 대상 그룹 이름은 원하는 대로 지으면 된다.

vpc 기본으로 설정, health check -> http


생성한 인스턴스 선택, 포트는 80번으로 설정

로드밸런서 설정

EC2 -> 로드밸런서

로드밸런서 생성 클릭

Application Load Balencer 선택


Listener 에 http(80), https (443)번 추가
둘다 이전에 만든 타겟 그룹으로 연결되도록 하기

로드밸런서가 프로비저닝이 끝나고 생성되면 Listener 를 편집해줘야 한다.

80번 포트로 들어오는 연결을 담당하는 리스너의 설정을 변경하여 https (443번 포트)로 리다이렉션 하도록 한다.

다음으로 80번 리스너의 규칙에 다음으로 리다이렉션 HTTP ~ 가 있으면 설정이 완료된 것이다.

반응형