회사에서 WAF POC를 진행전에 사용하는 domain 조사 중
회사 홈페이지가 http로 운영된 것을 확인하였다.
단순 웹 페이지만 보여주고 기능은 없기 때문에, S3 정적 호스팅으로 운영되는 것 같다.
보안적인 측면과 신뢰할 수 있는 사이트 등록을 위해 HTTPS로 적용해 보도록 하겠다.
인증서 생성
- AWS Certificate Manager(ACM) 에서 인증서 발급
- 도메인 이름을 작성하여 발급 요청
- 발급 대기 시간이 길다. (30분 ~ 1시간?)
CloudFront 생성
- 이미 S3로 정적 호스팅을 제공하고 있기 때문에
- 원본은 사용하던 S3로 지정한다.
Route 53 라우팅 변경
- 기존에는 S3로 라우팅이 되었지만, CloudFront로 변경한다.
- 변경하지 않고 시도를 하다가 403 에러를 보게 됨...
마무리
- 페이지 접속해보면 자물쇠 모양과 정상적으로 HTTPS가 적용된걸 확인할 수 있다.
