route53 을 쓰면 https 를 무료로 발급받을 수 있다.
무료로 받는 방법 중 3개월마다 갱신해야 하는 Let's Encrypt가 있다.
(route53을 쓰지 않아도 되는 자유로움이 있음)
어찌됐든 여기서는 AWS에서 제공하는 것을 사용하기로 한다.
발급받은 인증서는 AWS ELB(로드밸런서)에 연결했는데 거기까지 알아보자.
AWS 메뉴 중 Certificate Manager로 들어간다
음 들어가면 다음과 같은 화면이 뜬다. (1개 이상 설정했다면 다음부턴 도메인목록이 나온다)
인증서 프로비저닝에 있는 '시작하기'를 클릭한다
다음 공인 인증서 요청을 클릭
도메인을 등록합니다. 앞에 와일드카드(*)를 입력합니다.
다음은 화면대로 따라갑니다.
생성하면 다음과 같은 화면을 볼 수 있다.
(만약 Route 53에서 레코드 생성 버튼이 생성되지 않는다면, Route 53에 호스팅 (신청할 도메인과 같은 이름)을 만든다.)
Route53에서 레코드를 생성하면 다음과 같은 성공 메세지를 볼 수 있다.
Route53 -> 호스트 영역에 들어가면 위의 내용이 추가된 것을 확인할 수 있다.
(다만 이 과정이 시간이 다소 걸린다. 안내상으론 최대 30분)
모두 완료되면 Certificate Manager 돌아가면 상태값에 발급완료라고 되어있다.
이제 로드밸런서에 연결할 것이다.
Route 53 => 호스팅영역 => 도메인 클릭
그럼 다음과 같은 화면이 보인다.
여기서 레코드 생성을 클릭한다.
이후 화면에서 단순 라우팅 클릭.
레코드 구성 화면이 나오는데, 단순 레코드 정의를 클릭한다.
레코드이름에 www 또는 *(와일드카드)를 등록한다.(둘다 각각 등록해야 한다)
(와일드카드를 등록하지 않으면 www.[도메인] 으로만 접속이 가능한데, 요즘 사이트 대부분이 www 를 생략한다)
값/트래픽 라우팅 대상에서는 여기선 ELB(로드밸런서)를 연결할 것이기 때문에 Application/Classic Load Balancer 를 선택, 리전을 선택하면 내가 사용하고 있는 ELB가 나온다. 클릭.
만약 ELB유형이 Network Load Balancer의 경우 Application/Classic Load Balancer 와 달리 별도 항목이 있으니 보고 선택하면 된다.
등록을 마친후 잠시 기다렸다가 사이트에 접속해보자.
(만약 와일드카드를 등록하지 않았을 경우, www를 반드시 붙여야만 인증서를 확인할 수 있다
예를들어 https://www.[도메인] << 이런식으로 접속해야 한다.
사이트에 접속하면 인증서 발급이 완료된 것을 확인할 수 있다.
끝.
참조:
'공부 > 프로그래밍' 카테고리의 다른 글
| [springboot, security] Authorization Server 실무에 써먹게 설정 (0) | 2020.11.15 |
|---|---|
| [ajax, axios] Get호출 시 배열(list) 파라미터 전달하기 (1) | 2020.11.05 |
| [google map api] geocoder 사용 시 REQUEST_DENIED 나올때 (0) | 2020.10.14 |
| [react] 개발 구성 시 필요한 패키지 정리(업데이트중) (0) | 2020.10.13 |
| [react] checkbox 전체선택하게 하기(장바구니 상품삭제 기능) (0) | 2020.10.07 |
댓글