1. SSL 인증서 요청
AWS Certificate Manager 접속
- AWS 콘솔에서 "Certificate Manager(ACM)"를 검색하고 접속합니다.
- "인증서" 메뉴에서 "인증서 요청"을 클릭합니다.
인증서 유형 선택 : "퍼블릭 인증서 요청"을 선택하고 "다음"을 클릭합니다.
SSL 인증서를 발급받을 도메인을 입력합니다.
- 도메인 이름에
domain.com과*.domain.com두 가지를 입력해야domain.com과api.domain.com과 같은 서브도메인들을 이용할 수 있습니다. test.api.domain.com과 같은 2중 이상의 서브 도메인은 별도로 등록하여야 합니다.
(ex.*.api.domain.com)- 나머지 기본값은 그대로 두고 "요청" 버튼을 클릭합니다
2. SSL 인증서 적용
로드 밸런서 설정
- AWS 콘솔에서 "EC2" → "로드 밸런서"로 이동합니다.
- 사용할 로드 밸런서를 선택한 후, 리스너 및 규칙 탭에서 "리스너 추가"를 클릭합니다.
리스너 구성
- 프로토콜:
HTTPS - 포트: 443
- 라우팅 액션: "대상 그룹으로 전달" 선택
- 대상 그룹: 트래픽을 보낼 서버 그룹 선택
- 인증서 소스: "ACM" 선택 후, 방금 등록한 SSL 인증서를 선택합니다.
이렇게 SSL 인증서를 적용한 리스너를 추가하면 해당 로드밸런서는 https 로 통신하게 됩니다.
3. HTTPS 요청 테스트
브라우저에서 HTTPS로 도메인을 입력하여 통신이 정상적으로 이루어지는지 확인합니다.
504 Gateway Time-out오류 발생 시- EC2 → 로드 밸런서 → "보안" 탭에서 보안 그룹 설정을 확인하고, HTTPS(443 포트)가 허용되었는지 확인합니다.
- 브라우저 경고 메시지
- "HTTPS가 사용되지 않습니다"라는 경고가 뜬다면 SSL 인증서 요청 시 도메인 입력이 잘못되었을 가능성이 있습니다.
- https://velog.io/@ghrltjdtprbs/SSL-인증서를-적용했는데-안했대 참고해주세요
