0. HTTPS 인증을 받아야 하는 이유
0-1. HTTP란?
Hypertext Transfer Protocol의 약자이다. 서로 다른 시스템 간 통신을 주고 받게 하는 가장 기초적인 프로토콜이다. 그러나 이는 서버에 브라우저로 전송되는 정보가 암호화 되지 않아 쉽게 정보가 누출 될 수 있다는 위험이 도사린다.
0-2. HTTPS란?
그래서 나온 것이 https이다. 이는 Hypertext Transfer Protocol Secure의 약자로, SSL(보안 소켓 계층)을 사용하여 서버와 브라우저 사이에 암호화된 연결을 만들어 민감한 정보를 주고받을 때 이것이 도난당하는 것을 막아준다.
SSL 인증서는 사용자가 사이트에 제공하는 정보를 암호화한다. TLS(전송 계층 보안)을 사용하여 보안을 유지하기도 한다. TLS는 데이터 무결성을 제공하여 데이터가 전송 중 수정되거나 손상되는 것을 방지하고, 사용자 자신이 웹사이트와 통신하고 있다는 것을 입증하는 인증 기능도 제공하고 있다.
1. AWS에서 https 간단하게 받기
1-1. Certificate Manager 들어가기
여기에 들어가면 다음과 같은 화면이 나온다.
여기서 인증서 요청을 누른다.
그러면 이 화면이 나온다. 퍼블릭 인증서 요청(공인 인증서 요청)을 누르고 다음을 눌러 진행한다.
그러면 여기에 완전히 정규화된 도메인 이름을 입력해야 한다. 그리고 다음을 클릭한다.
그리고 왼쪽의 햄버거 메뉴를 눌러서 인증서 나열을 누르면 다음과 같이 검증 대기중이라고 뜰 것이다.
1-2. Route 53 연결하기
인증서 ID를 클릭하여보면 다음과 같은 화면이 나온다. 여기서 Route 53에서 레코드 생성 버튼을 누른다.
여기서 연결할 도메인을 선택하고 레코드 생성 버튼을 클릭한다.
그러면 다음과 같이 뜬다.
1-3. 인증서 확인 하기
다시 인증서 나열로 가보자.
다음과 같이 인증서가 발급되었다는 걸 알 수 있다.
3. http://->https://로 바꾸기
3-1. 로드밸런서
이제는 아마존의 로드밸런서를 사용해야 한다.
로드 밸런서 메뉴는 EC2를 선택하면 왼쪽의 메뉴중에 로드밸런서가 있다. 안 보인다면 밑으로 내려보면 있다.여기서 로드밸런서 클릭
그리고 로드 밸런서 생성을 클릭한다.
그러면 다음과 같은 화면이 나온다.
여기서 Application Load Balancer를 클릭한다.
그러면 아래와 같은 화면이 뜰 것이다. 여기에 이름을 입력해주고 다음과 같이 입력하고 다음을 누른다.
그러면 보안 설정 구성 화면이 나온다. 다음과 같이 아까 만들었던 인증서를 선택하고 다음을 누른다.
그러면 보안 그룹 구성이 뜨는데, 나는 3000포트가 개방되도록 설정한 걸 선택했다.
그리고 나서 다음으로 그냥 넘어간다.
대상 등록 화면에서, 등록된 항목 추가를 누르고 추가해준다.
그러면 다음과 같이 검토 화면이 뜬다. 확인하고 생성 버튼을 누른다.
3-2. route53
이제 연결이 되었다. 그러면 route53에 들어가서 DNS 관리의 호스팅 영역을 누른다.
여기서 도메인을 선택한다. 그 다음에 유형 A의 세부 정보를 편집하자. 여기서 레코드 편집을 누른다.
여기서 트래픽 라우팅 대상에 별칭을 활성화한다. 그리고 리전이 어디인지도 알아야한다. 나는 미국 서부 캘리포니아로 했었다...(과거의 나 자신 왜....) 그리고 아까 설정한 로드밸런서를 연결해준다.
그리고 저장을 누르면 이제 몇 분 후 적용이 된다.
