AWS EC2 HTTPS 적용

song yuheon·2023년 9월 18일
0

Spring

목록 보기
67/93
post-thumbnail
post-custom-banner

전체 구현 흐름 와이어 프레임



Client - Amazon Route 53



* 역활

Client가 브라우저를 통해 도메인 주소로 요청시
dns 서버를 통해 Amazon Route 53로 전달
Route53에서 클라이언트가 요청한 도메인에 대한 ALB(Application Load Balancer) IP 주소 반환

* 구현

1. 도메인 주소 구매 필요 ( AWS Rouet53 도메인 등록 , Gabia 도메인 등록 )

2. 도메인 인증
  • 호스팅 영역 생성

    도메인 이름 = 등록한 도메인 주소
    유형 = public hosting 영역
    -> 호스팅 생성
  • 레코드 생성

    값 = Ec2 public Ipv4
    -> 레코드 생성

레코드 Ns 유형 확인
가비아 = My가비아 -> 도메인 관리 -> 네임서버 설정 -> NS 유형 값 입력
AWS = 자동


AWS Certificate Manager



* 역활

서버 - 클라이언트 사이 통신을 암호화
서버 - Client 사이 HTTPS 통신을 위한 SSL/TLS 인증서 생성

* 구현

  • 인증서 요청
    인증서 유형 = 퍼블릭 인증서 요청
    도메인 이름 = 등록한 도메인 이름
    -> Route 53에서 레코드 생성

Ec2_Loadbalancer


* 역활

HTTP/HTTPS 트래픽을 처리하도록 설정
사용자의 요청이 HTTP로 들어왔을 경우 (포트 80) ALB의 리스너 규칙에 따라 요청은 HTTPS(포트 443)로 리다이렉트
이 리다이렉션은 301 상태 코드(HTTP_301)를 사용하여 수행되며, 이는 리소스가 영구적으로 이동되었음을 나타내며 사용자 브라우저에 알림
=> HTTPS 통신 강제

* 구현

  • 대상 그룹 생성
    type = 인스턴스
    port = application service port
    vpc = 타겟 그룹
    available instance
    application service port
    적용할 인스턴스 -> nclude as pending below -> Create target group

  • 로드 밸런서 생성
    Application Load Balancer
    load balancer name = 원하는 이름
    Network mapping = 본인의 인스턴스의 가용영역이 필수 그외엔 상관 X
    보안 그룹 = 인스턴스이 사용하는 보안 그룹 ( 80, 443은 허용 되야함 )
    Listner = http + https 리스너 같은 대상 그룹으로 설정
    http 작업 유형 = URL로 리디렉션 + https : 443으로 설정
    secure listner settings = ACM에서 제작한 인증서 등록


로드 밸런서 등록


아까 등록한 도메인 호스팅 영역 -> 레코드 생성 -> 별칭 -> 로드벨런서 등럭
http 로 해당 도메인 접근시 자동으로 https로 변환


profile
backend_Devloper
post-custom-banner

0개의 댓글