AWS Certificate Manager 이 뭘까요❓
(줄여서) ACM 은 AWS 웹 사이트와 앱을 보호하는 퍼블릭 및 프라이빗 SSL/TLS X.509 인증서와 키를 만들고, 저장하고, 갱신하는 복잡성을 처리한다.
👉 AWS Certificate Manager란 무엇입니까?
SSL이랑 TLS는 또 먼데,, 💦
SSL 은 Secure Sockets Layer의 약어로,
클라이언트와 서버 사이에 전송된 데이터를 암호화 하여 보안을 유지하는 기술이다.
Hypertext Transfer Protocol의 약자인 HTTP 는 HTML을 전송하기 위한 통신규약이다.
여기에 S(ecure)가 붙은 HTTPS 는 보안이 강화된 HTTP 라고 할 수 있다.
HTTP 는 데이터들이 암호화되지 않은 방법으로 전송되기 때문에 서버랑 클라이언트 사이에 오고가는 메시지들을 엿볼 수가 있다는 등... 보안상 문제가 있다. 이러한 문제를 보완한 것이 바로 HTTPS 이다.
그런데 HTTPS 를 사용하려면 클라이언트와 서버간의 통신을 제 3자가 보증해주는 전자화 문서인 SSL 인증서 가 필요하다.
SSL 동작 방법
1️⃣ 클라이언트가 서버에 접속
2️⃣ 서버가 클라이언트에게 인증서 정보 전달
3️⃣ 인증서에 대한 정보를 신뢰할 수 있는지 클라이언트가 검증
SSL 를 사용했을 때의 이점 ❤️
- 통신 내용이 노출 ❌
- 통신 내용 변경 방지
- 클라이언트가 접속하려는 이 서버가 신뢰할 만한 서버인지 판단 가능
그래서 TLS(Transport Layer Security)는 ❓
SSL 과 같은 것이다. 표준화 기구인 IETF를 거치면서 SSL 이 TLS 로 바뀌었다. 그런데 TLS 라는 이름보다 SSL 이름으로 많이 불린다고 한다.
TLS 가 가장 최신 기술이면서 SSL의 강력한 버전이라는데 그냥 보안 인증서 자체를 SSL 로 부르면서 그렇게 되었다고 한다.
😢 불쌍한 TLS,,,
참고 👉 HTTPS와 SSL 인증서
Certificate Manager 로 인증서 요청하기
0. ⚠️주의⚠️ 무조건 리전을 미국 동부 (버지니아 북부)로 해야 한다!!!
- 콘솔에
acm을 검색
- 인증서 요청 버튼 클릭
- 퍼블릭 인증서 요청 선택하고 다음 버튼 클릭
- 완전히 정규화된 도메인 이름 에
Route53에서 구매한 도메인 네임을 작성해준다.
검증 방법 선택 은 DNS 검증으로 체크해준다.
그리고 요청 !
그러면 이제 인증서를 요청하게 된 것이다.
- 인증서를 요청한 뒤 방금 입력한 도메인과 서버를 연결해주어야 한다.
Route 53에서 레코드 생성을 클릭 !
레코드 생성클릭!
DNS 레코드생성 !
새로고침하면서 기다리다보면 도메인 상태가검증 대기 중에서발급됨으로 금방 바뀔 것이다.
그런데 나는 ....
검증 대기 중에서 상태가 변하지 않았다 ... 리전을 버지니아 북부로 하지 않고 서울로 해서 그런가... ?
다시 리전을 버지니아 북부로 바꾸고 이 짓거리를 한 번 더 했는데도...
되지 않았다...
하루를 기다려도 ... 하루를 더 기다려도 ....
다른 사람들은 5분에서 30분이면 발급됨으로 변한다던데 ...
외나많않대는걿가,,,
.
.
.
위에 보이는 pongdang.be 라는 도메인 네임의 최상위 도메인 .be 는 벨기에 국가 도메인이다.
이 도메인을 사용하고 싶다면 벨기에 주민인 것을 증명하라는 메일을 받고서야 무엇이 잘못되었는지... 알게 되었다.
인증서 발급이 안 된 이유는 도메인 주인이 나라는 것을 인증하지 못했기 때문이었다.
안타깝게도 나는 벨기에 사람이 아니라서 증명하지 못했고 도메인을 포기했다.
어쩔 수 없이 또 돈을 주고 다른 도메인을 샀는데 악 내 돈,, ㅠㅠ 생각해보니까 너무 억울했다. 개발자들 사이에서 그 유명한 .io 도 국가 도메인인데 ... 사람들은 어떻게 잘만 쓰는 거지? 뒤늦게 찾아보니까 해결하는 방법이 있긴 했다.
- 🎉 인증서 발급 성공 !
결국 도메인을 사고 나서야 인증서가 발급되지 않은 문제를 해결했다. ㅎㅎ.ㅎㅎ.ㅎㅎ. 머리가 나쁘면 돈이 많이 나간다,,
혹시나 잘못된 정보가 있다면 댓글로 알려주세요 ! 저의 성장의 큰 도움이 될 것 같습니다.🌱
