* aws ssl 인증서를 발급 받기.
(1).
[AWS Certificate Manager - 인증서 나열 - 요청]
인증서 유형 - 퍼블릭 인증서 요청 - 다음
도메인 이름 -ex) 이 인증서에 다른 이름 추가로 다음과 같이 하나 더 넣어준다. *.naver.com, naver.com위와 같이 *. 도메인도 추가해야 www 형태의 요청도 받을 수 있다.
발급 요청 진행
* 발급받은 aws ssl 인증서 적용 하기.
(1).
[EC2 - 로드밸런싱 - 대상 그룹 - Create target group]
target type - instances
target group name - [원하는 이름]
Protocol - HTTP:80
나머지는 기본 옵션으로 진행
생성
(2).
[EC2 - 로드밸런싱 - 로드밸런서 - 로드밸런서 생성 - Load balancer types - Application Load Balancer(Create)]
Load balancer name - [원하는 이름]
Mappings - 4개의 서브넷 중에서 1개 이상 지정(글쓴이는 2개 지정함)
Listener Protocol HTTP:80 - Forward to - [아까 생성한 로드 대상 그룹 지정]
Listener Protocol HTTPS:443 - Forward to - [아까 생성한 로드 대상 그룹 지정]
HTTPS Listener를 추가하면 아래와 같은 이미지가 나온다.
저기서 From ACM - [aws에서 발급한 관련된 도메인 인증서를 선택]Create load balancer 진행
중요!! - 생성 후, 해당 로드밸런서에 보안그룹 적용 시켜줘야함.
(3).
[Route 53 - 해당 도메인 접속 - 레코드 생성]
라우팅 정책 - 단순 라우팅 - 다음
- 단순 레코드 정의
레코드 유형 - A - IPv4 주소 및 일부 AWS 리소스로 트래픽 라우팅
값/트래픽 라우팅 대상 - Application/Classic Load Balancer에 대한 별칭
리전 선택 - [해당하는 리전 선택]
로드 밸런서 선택 - 아까 생성했던 로드밸런서 이름으로 검색하여 선택
'단순 레코드 정의' 진행
위의 과정들을 다 거치고 나서 5분 정도 기다렸다가
해당 도메인 사이트 https://~~~~.com 접속해보면
자물쇠가 걸려서 잘 나오면 성공!!
