1. 웹서버 인스턴스 1개 생성
2. internal ALB (web-alb)를 연결
3. internet-facing NLB(web-nlb)를 생성, web-alb 와 연결
4. www 레코드를 생성하여 web-nlb 와 연결
5. 인증서 연결
6. https 로 연결되는 것 확인
풀이과정
웹서버 인스턴스 하나 생성
인스턴스 접속 하여 테스트 환경 생성
[ec2-user@ip-10-10-1-78 ~]$ sudo yum -y install httpd
[ec2-user@ip-10-10-1-78 ~]$ sudo systemctl restart httpd
[ec2-user@ip-10-10-1-78 ~]$ sudo systemctl enable httpd
[ec2-user@ip-10-10-1-78 ~]$ cd /var/www/html/
[ec2-user@ip-10-10-1-78 html]$ ls
[ec2-user@ip-10-10-1-78 html]$ sudo vi index.html
curl 명령어로 확인
Route 53 콘솔로 접속해 호스팅 영역 생성 & freenorm name servers 수정
www.<my 도메인> 레코드 추가
Certificate 콘솔로 이동해 SSL/TLS 인증서 발급
web-ALB 로드밸런서 (Internal) 생성
타겟 그룹 : web-tg - web 인스턴스
리스너 : http - 80 port
web-NLB 로드밸런서 (Internet-facing) 생성
타켓 그룹 : web-ALB
리스너 : http - 80 port
http://www.lee971125.tk 로 정상적으로 접속되는지 확인
web-ALB 에서 리스너 https - 443 port 추가하고, 발급 받은 SSL/TLS 인증서 적용
Web-NLB 에서 새로운 타겟그룹 생성(SSL/TLS) & 리스너 TCP 443 port 추가
웹브라우저에서 https://www.도메인 접속하여 확인
확인
액세스 키 - CLI 환경에서 필요
암호 - 콘솔에서 접속 할때 필요