AWS Certificate Manager

AWS Certificate Manger는 SSL/TLS 인증서를 간편하게 관리하고 AWS 서비승와 통합하여 HTTPS를 지원하라 수 있게 도와준다. ACM을 사용해 인증서를 생성하고 이를 CloudFront와 연동하여 HTTPS를 활성화하는 과정을 단계별로 작성.

목표

1. AWS ACM에서 SSL/TLS 인증서를 생성하고 도메인을 인증
2. ACM 인증서를 CloudFront 배포에 연결하여 HTTPS를 활성화
3. 브라우저에서 https://example.com과 같이 HTTPS로 안전하게 웹사이트를 접속할 수 있도록 설정.

준비

1. Route53에 등록된 도메인 또는 외부 도메인(ex_가비아,GoDaddy 등)
2. CloudFront 배포 (정적 콘텐츠 또는 동적 콘텐츠를 제공하기 위한 배포가 설정되어 있어야 한다.)

ACM 인증서 생성

1. Certificate Manager 검색하거나 서비스에서 찾아 ACM대시보드로 이동한다.
2. 인증서 요청(Request a certificate) 클릭
   
3. 퍼블릭 인증서 요청 => 다음 클릭
   
4. 도메인 입력, DNS 검증 체크 후, 요청(Request) 클릭
   
5. 검증이 완료 되면 ACM 검증에 필요한 DNS 레코드를 제공한다.
   Route53을 이용하는 경우, Create record in Route53 클릭
   아닌 경우, 해당 도메인 등록기관에 들어가 CNAME레코드를 추가한다.

CloudFront와 ACM 인증서 연결

1. CloudFront 대시보드로 이동
2. ACM 인증서를 연결할 배포를 선택하고 General탭에서 Edit 클릭
3. Alternate Domain Names (CNAMEs) 섹션에 도메인 이름 입력
   ex: example.com, www.example.com.
4. SSL Certificate 섹션에서 다음을 설정:

• Custom SSL Certificate 선택.
  발급받은 ACM 인증서를 선택(ARN이 표시됨).
  

5. 변경사항 저장 (Save changes) 클릭