TL;DR
- ACMμ AWSμμ SSL/TLS μΈμ¦μλ₯Ό λ°κΈΒ·κ΄λ¦¬ν΄μ£Όλ μλΉμ€
- HTTPS(443) ν΅μ μνΈνλ₯Ό μν΄ μ¬μ©λλ©°, CloudFront, ELB, API Gateway λ±κ³Ό μ°λ κ°λ₯
- μμΌλμΉ΄λ(
*.) μΈμ¦μλ‘ νΉμ λ 벨μ μλΈλλ©μΈμ ν λ²μ μ»€λ² κ°λ₯- SAN(Subject Alternative Name) μ ν΅ν΄ μ¬λ¬ λλ©μΈμ νλμ μΈμ¦μλ‘ λ¬Άμ μ μμ
- λ¨, μΈμ¦μλ λ°κΈ ν νΈμ§ λΆκ° β μ λλ©μΈ μΆκ° μ μ μΈμ¦μ λ°κΈ νμ
1. ACMμ΄λ?
-
AWS Certificate Manager (ACM) μ AWS 리μμ€μμ μ¬μ©ν μ μλ SSL/TLS μΈμ¦μλ₯Ό μ½κ² λ°κΈνκ³ μλ κ°±μ κΉμ§ μ§μνλ μλΉμ€μ λλ€.
-
HTTPS(443) μνΈν ν΅μ μ μν΄ νμμ μ΄λ©°,
- CloudFront (CDN)
- Elastic Load Balancer (ALB/NLB)
- API Gateway
λ±κ³Ό ν¨κ» μ¬μ©λ©λλ€.
2. μμΌλμΉ΄λ μΈμ¦μ
-
ACMμμλ
*.μμΌλμΉ΄λ μΈμ¦μλ₯Ό λ°κΈν μ μμ΅λλ€. -
μ:
*.example.com- κ°λ₯:
dev.example.com,test.example.com - λΆκ°:
dev.api.example.com(λ€λ₯Έ λ 벨μ μλΈλλ©μΈμ ν¬ν¨λμ§ μμ)
- κ°λ₯:
π μ¦, μμΌλμΉ΄λλ νλμ λλ©μΈ λ 벨κΉμ§λ§ 컀λ²ν μ μμ΅λλ€.
3. SAN (Subject Alternative Name)
-
νλμ μΈμ¦μμ μ¬λ¬ λλ©μΈμ ν¬ν¨ν μ μμ΅λλ€.
-
μ: νλμ μΈμ¦μμ λ€μ λλ©μΈμ λͺ¨λ ν¬ν¨ κ°λ₯:
example.comwww.example.comapi.example.com
-
μ΄λ₯Ό SAN(Subject Alternative Name) μ΄λΌκ³ λΆλ₯΄λ©°,
μ¬λ¬ λλ©μΈμ νλμ μΈμ¦μλ‘ λ¬Άμ΄ κ΄λ¦¬ν λ μ μ©ν©λλ€.
4. μ νμ¬ν
- ACM μΈμ¦μλ λ°κΈ νμ λλ©μΈμ μΆκ° νΈμ§ν μ μμ
- μλ‘ λλ©μΈμ ν¬ν¨μν€λ €λ©΄ β κΈ°μ‘΄ μΈμ¦μλ₯Ό μμ νκ³ , μλ‘ λ°κΈν΄μΌ ν©λλ€.
- λ°λΌμ μΈμ¦μλ₯Ό μ€κ³ν λ νμν λλ©μΈμ 미리 κ³ λ €νλ κ²μ΄ μ€μν©λλ€.
5. μ 리
- ACM = AWS μΈμ¦μ κ΄λ¦¬ μλΉμ€
- μμΌλμΉ΄λ μΈμ¦μ: νΉμ λ 벨 μλΈλλ©μΈ(
*.example.com)μ ν λ²μ μ»€λ² - SAN: μ¬λ¬ λλ©μΈμ νλμ μΈμ¦μλ‘ λ¬Άμ΄ κ΄λ¦¬ κ°λ₯
- μ νμ¬ν: λ°κΈ ν νΈμ§ λΆκ°, μλ‘μ΄ λλ©μΈ μΆκ° μ μ μΈμ¦μ νμ
Front-End Programmer