ACM (Certification Manager)를 이용한 SSL 인증

크롬에서 동영상, 마이크 등 접근 권한을 위해서는 https로 ssl 인증키를 받은 웹사이트를 배포해야 한다.

https로 배포하기 위해서는 도메인 주소가 필요하다.

도메인 주소는 aws의 route53을 이용해서 발급하거나 가비아 등을 이용해서 주소 발급이 가능하다.

주소를 발급받은 후 ACM을 통해서 인증서를 발급 받는다.

도메인 이름을 입력하고 발급을 선택한다.

인증서 상태가 발급이 아니라면 Route53에서 레코드 생성을 선택한다.

원하는 도메인을 선택하고 레코드 생성 버튼을 선택한다.

해당 결과 Route53의 도메인의 CNAME 값이 할당되게 된다.

이후 웹 사이트를 배포할 EC2 인스턴스를 정한다.

그리고 EC2의 로드 밸런싱에서 대상그룹 메뉴를 선택한다.

대상 그룹 생성을 누르고 인스턴스에 연결할 것이기 때문에 기본 구성은 인스턴스를 선택한다.

대상그룹의 이름을 적어주고 프로토콜 : 포트는 HTTP 80을 선택한다.

다음 버튼을 눌러 대상 그룹을 생성한다.

대상으로 할 인스턴스를 선택하고 선택한 인스턴스를 위한 포트를 80으로 설정한다.

아래에 보류 중인 것으로 포함 버튼을 누르면 대상에 인스턴스가 추가되고 대상 그룹 생성 버튼을 누른다.

이후 이 대상 그룹을 연결할 로드 밸런서를 생성해야 한다.

로드 밸런서 버튼을 누르고 상단의 로드 밸런서 생성 버튼을 누른다.

로드 밸런서 유형은 Application Load Balancer를 선택한다.

로드 밸런서 이름을 입력해주고 네트워크 매핑에서 모든 영역을 매핑해준다.

보안 그룹은 인스턴스에 선택한 보안 그룹으로 설정한다.

리스너 및 라우팅에서 HTTP에서 80 포트를 누르고 대상 그룹을 아까 생성하였던 대상 그룹으로 선택한다.

그 후 리스너 추가 버튼을 누르고 HTTPS 프로토콜을 선택한 후 443 포트를 입력하고 마찬가지로 똑같은 대상 그룹을 선택한다.

보안 리스너 설정에서 ACM에서 발급받은 인증서를 선택한다.

그 후 로드 밸런서 생성 버튼을 눌러 로드 밸런서를 생성한다.

로드 밸런서가 생성되고 상태가 활성으로 바뀌면 리스너 및 규칙을 확인한다.

이제 Route 53으로 이동하여 도메인에 레코드를 생성해주어야 한다.

Route 53에서 호스팅 영역을 누른 후 호스팅 영역 이름에 도메인 이름을 클릭한다.

별 다른 생성을 하지 않았다면 NS와 SOA 유형의 레코드만 생성되어 있을 것인데 레코드 생성 버튼을 눌러 우리가 만든 로드 밸런서에 해당하는 레코드를 생성해야 한다.

빠른 레코드 생성을 선택한 후 별칭을 활성화하고 트래픽 라우팅 대상에 Application/Classic Load Balance에 대한 별칭을 선택한다.
인스턴스의 리전을 선택하고 생성한 로드 밸런서를 선택한다.

대상 그룹을 조회하여 정상 및 상태 확인에서 Healthy가 나타나는지 확인한다.

인스턴스에서 웹 서버를 80 포트로 실행시킨 후 도메인 이름을 브라우저에 입력하여 접속이 되는 지 확인한다.

성공적으로 생성되었다면 연결이 안전하다는 메세지 및 권한이 활성화 되어 있을 것이다.