HTTP와 HTTPS의 가장 큰 차이점은 SSL 인증서라고 할 수 있는데, HTTPS는 SSL 인증서를 통해 사용자가 사이트에 제공하는 정보를 암호화한다. 그 외에도 HTTPS는 TLS(전송 계층 보안) 프로토콜을 통해 보안을 유지한다.
요즘은 정말 HTTP로 제공되는 사이트는 거의 못 본 것 같다. 나만 해도 결제 같은 걸 해야되는데 HTTP로 되어있다? 바로 뺵스텝할 듯..보안의 중요성은 말 할 것도 없고, 구글 같은 경우엔 이미 2014년에 HTTPS 사이트에 검색 순위 가산점을 주면서 HTTP에서 HTTPS로 바꾸라고 권고했다고 하니 몇 년만 더 지나면 정말 HTTP가 설 자리가 있을까 싶다.
준비물
도메인 (가비아에서 구입)
1. [AWS : Route 53] 도메인 연결
1) 호스팅 영역 생성
-
호스팅 영역 생성클릭
-
도메인 이름입력 -호스팅 영역 생성클릭
-
해당 호스팅 영역에서
레코드 생성클릭
-
값항목에 EC2 인스턴스의퍼블릭 IPv4를 넣어준다 -레코드 생성클릭
-
레코드 중
NS유형의값/트래픽 라우팅 대상확인
(이 값을 가비아 사이트에서 네임서버로 설정해줘야 한다)
2. [가비아] 네임서버 설정
- 홈 > 도메인 정보 변경 > 네임서버 > 설정
- Route 53에서 받아온 값/트래픽 라우팅 대상 주소를 하나씩 넣어준다 (맨 뒤
.는 빼고 넣자)
3. [AWS : Certificate Manager] 인증서 발급
-
인증서 요청클릭
-
퍼블릭 인증서 요청-다음
-
도메인 이름 입력
: 인증서를 적용할 도메인을 입력한다. (도메인 앞에*를 붙여준다) -
다른 설정은 건드리지 않고
요청클릭
-
인증서 리스트를 새로고침 하면
검증 대기중상태로 인증서가 뜬다. -
인증서 ID클릭
Route 53에서 레코드 생성클릭
-
레코드 생성클릭
-
잠시 후 인증서 상태가
발급됨으로 바뀐다.
4. [AWS : EC2] Target Group
- 로드 밸런서에 적용하기 위한 Target Group을 만들어준다.
- EC2 대시보드 왼쪽 하단
로드 밸런싱>대상 그룹
-
Create target group클릭
-
Target Type으로
Instances선택
-
Target Group Name 적절히 입력 -
Next클릭
- 적용할 인스턴스 체크 - 아래의
Include as pending below클릭 -Create target grout클릭
- Target group 생성 완료
5. [AWS : EC2] 로드 밸런서
Create load balancer클릭
- 맨 왼쪽 Application Load Balancer
Create클릭
Basic configutation
- 원하는 Load Balancer name 입력
Network mapping
- Network mapping에서
Mappings항목을 선택 시, 본인의 인스턴스 가용 영역이 포함되도록 선택해야 한다.
(귀찮으면 네 개 다 선택해도 괜찮음)
본인의 인스턴스 - 네트워킹 탭에서 가용 영역 확인 가능
Security groups
- 본인의 보안 그룹과 같은 그룹을 선택
- 보안 규칙에 HTTPS가 등록되어 있어야 한다
Listeners and routing
- HTTP, HTTPS 프로토콜 리스너에 아까 만든 target group을 선택해 준다.
(HTTPS 사이트만 만들거면 HTTPS 프로토콜만 리스너로 만들어준다)
Secure listner settings
- 발급받은 인증서 등록 -
Create load balancer
6. [AWS : Route 53] 도메인 설정
-
레코드 생성에서
마법사로 전환클릭
-
단순 라우팅 선택 -
다음클릭
-
단순 레코드 정의클릭
-
값/트래픽 라우팅 대상에서 만들어놓은 로드 밸런서 선택하고 -
단순 레코드 정의클릭
