SSL 인증서
웹 사이트를 HTTPS으로 라우팅하기 위해서는 SSL인증서를 발급해야한다.
AWS Certificate Manager(ACM)로 SSL 인증서를 발급 받아보자.
ACM 인증서를 CloudFront 배포에 할당하려면 미국 동부 (버지니아 북부) 리전 에서 인증서를 요청하거나 가져와야한다.
생성 후 리전 변경은 안된다고 하니 생성할 때 리전 선택에 주의한다. AWS 문서
ELB 배포에 할당할 때에는 서울 리전에서 인증서를 가져와도 되었다.
AWS Management Console에서 AWS Certificate Manager를 검색
인증서 프로비저닝을 선택
이 서비스를 이용하면 인증서는 Elastic Load Balancing, Amazon CloudFront, Amazon API Gateway및 기타 통합 AWS 서비스를 통해 배포된다. (라고 문서에 적혀있다.)
인증서 요청버튼 클릭
나는 대여한 도메인 주소와 와일드카드*를 입력해주었다.
검증 방법 - DNS 검증 이 선택되어 있는지 확인 후 다음 클릭!
태그 추가 - 아무것도 입력하지 않고 검토 클릭!
검증 - 선택/ 작성했던 것들이 맞는지 검토해본다. 맞다면 '확인 및 요청' 클릭
도메인 좌측에 토글리스트(삼각버튼)를 눌러 나오는 값들을 Freenom에서 대여한 도메인 관리창에 등록해준다.
My Domains - Manage Domain - Manage Freenom DNS
ACM(AWS Certificate Manager) 창에 있는 이름-유형-값을 항목에 맞게 추가해준다.
입력 값에 문제없이 잘 추가되면 초록색 글씨가 나타난다.
넉넉하게 20분 정도 지나면 ACM창에서 검증상태를 확인할 수 있다.
상태 창에 발급완료 라는 글씨가 확인되면 SSL인증서 얻기에 성공한 것이다.
