02 Certification Manager

학습 주제
Certification manager

학습 내용

SSL/HTTPS 인증서를 발급하고 관리함.

요즘은 HTTP로는 잘 안씀(보안이슈). HTTPS를 사용함 이떄 사용하는 SSL 인증서를 등록하고 관리하는 서비가 Certification Manager

SSL를 직접 구매할 수도 있고,
다른 곳에서 SSL를 구매했다면 Private Key를 등록 후 사용 가능.

도메인이 호출될 때 인증한다.

이렇게 자물쇠가 있음.
자물서를 클릭하면 인증서 정보가 나옴.

SSL 인증서 특징
공개키 - 개인키 쌍
주체(subject) - 소유자의 ID
인증서 얻기 위해서 서버에 인증서 서명 요청(CSR)을 생성
-> 서버에 개인 키와 공개 키 생성.
SSL 인증서 발급자(인증 기관, CA)에게 보내는 CSR 데이터 파일에는 공개 키가 포함됨.

1. 사용시 검증이 필요한데 도메인 소유권을 검증

3. ELB, CloudFront 같은 데에서 세팅할 수 있음.

1. 무료 퍼블릭
2. 갱신 날짜 안내해줌
3. 인증서를 쉽게 받을 수 있음.

아까 설명한 내용이 웹페이지에서도 설명하고 있다.

직접 생성, 다른데에서 만든걸 가져와도 됨.

현재 내 도메인이 별도로 없어서
외부에서 무료 도메인을 하나 파보려고 한다.
내도메인.한국에서 도메인 1개를 생성했다.
http://data-hamster.kro.kr/

뭔가 잘 안된다.

click 이라는 도메인으로 aws에서 구매를 해보려 한다.

3불주고 1년 구매함.

Certificate Manager로 돌아가

subdomain도 하위에 달아줄 수 있음.
* 처리를 해서 모든 하위 도메인에도 인증서를 쓸수 있게함. (인증서 발급해달라)

검증 방법엔 DNS, 이메일 검증 방법이 있다.
보통 DNS 방법을 사용함.

이렇게 설정 후 요청을 요청한다.

강사님도 실제 도메인이 아니라 통과를 못한다고 하고, 나 역시 아직 도메인 생성 요청중이라 왠지 통과하긴 어려울 것 같다.

검증 방법은
Route53에서

ACM에서 언급한 '시네임'은 'CNAME'을 의미하는 것 같습니다. CNAME은 "Canonical Name"의 약자로, 한 도메인 이름을 다른 도메인 이름으로 매핑하는 DNS 레코드 타입입니다.
ACM (Amazon Certificate Manager)에서 SSL/TLS 인증서를 요청하면, ACM은 도메인 소유권을 검증하기 위해 CNAME 레코드를 생성하게 합니다. 그러면 사용자는 이 CNAME 레코드를 자신의 DNS 설정에 추가해야 합니다. 이 경우에는 Route 53이 사용자의 DNS 서비스인 것 같으므로, Route 53에 CNAME 레코드를 추가하게 됩니다.

라고 하는데 아직은 잘 모르겠다.

새롭게 CNAME이 생성된 것을 볼 수 있다.
몇분지나면 ACM에서 상태 - 발급됨 으로 변경되고 해당 도메인의 인증서를 사용할수 있음.
HTTP -> HTTPS 로 사용할 있도록 변환하는 곳이 있는데 ELB(엘라스틱 로드 밸런서) CloudFront에서도 할 수 있음.

ec2 - 로드밸런서 클릭

Create load balancer 클릭

Application Load Balancer 생성

강의와 웹 페이지 화면이 다소 순서와 내용이 다름.

리스터를 HTTPS로 변경




임의로 2개 할당함

강사님 화면은 단계별로 나눠져 있고 나의 경우 한번에 입력하는 방식인 것같다.

강사님의 경우 ACM에서 인증서 발급된게 있어서 선택이 가능하나
나는 별도로 발급된 것이 없음

아까 data-hamster.click 등록이 완료됨.

그러나 ACM에는 별도 인증서가 없음. 다시 시도해봄.

다시 검증 대기중으로 걸어놓음.
일단 Certificate Manager에서 인증서 발급까지 다소 시간이 걸리는 것 같아 강의를 듣고, 완료되면 다시 돌아와 복습하기로 한다.

Certificate Manager에서 등록된 인증서

그 외에 Cloud Front에서도 사용할 수 있다고 했다.

배포 생성을 누른 후

간략히만 본다
HTTP and HTTPS 선택


HTTPS 선택

하단에 설정에서 사용자 정의 SSL을 설정할 수 있다.
마찬가지로 ACM에서 인증서가 있으면 가져다 쓰면 된다.
Certificate Manager로 돌아와

인증서가 발급되었다고 하면, 아까 ec2의 로드밸런서, Cloud front에서 인증서 등록을 통해 사용할 수 있다.
지금까지는 AWS 자체적으로 인증서을 발급했을 때의 경우고,

만일 내가 웹 호스팅 업체나 SSL 인증서를 따로 갖고 있다고 하면,
인증서 가져오기

본문, 프라이빗 키를 입력해줘야 사용할 수 있다.
보안적인 문제라 별도로 달라고 해야할 것임. 홈페이지에서 다운 못받음.

기본적으로 AWS에서 제공하는 기능들이 많기 때문에 (쉽기도 하고) 먼저 익숙해진 후, 다른 곳에서 가져와서 쓰는 법을 사용해보면 좋겠다.

아직도 검증 대기중.