[aws] - ACM, ROUTE 53, HTTPS

route53과 ACM인증서를 LB앞에 탑재하여 https를 통해 도메인을 사용할 수 있도록 하겠습니다. 

 

ACM이란? 

AWS Certificate Manager의 줄임말로 SSL/TLS 인증서를 관리하고 사용할 수 있도록 돕는 서비스로

보안 연결을 구성하거나 HTTPS 엔드포인트를 설정할 때 유용합니다.

 

DNS란 웹사이트의 ip주소와 도메인주소를 이어주는 환경으로 dns서버와 네임서버는 같은 말입니다.

 

ROUTE53은 도메인 등록과 A 레코드 설정을 할 수 있습니다. 

이를 통해 높은 가용성과 안정적인 서비스를 제공합니다. 또한 트래픽을 분산 시킬 수 있습니다. 

 

1. ACM 인증서 요청

공인 인증서 요청

- DNS 검증방법 선택. 

-> CNAME 레코드를 생성하여 제공해준다. 

 

 

2. Route53 Create hosted zone

도메인 호스팅 영역 생성

 

3. ROUTE53에 도메인 CNAME 값 등록

방금 생성한 ACM 항목에서 바로 등록 가능하다.  

 

4. route53에서 CNAME 정상등록 확인. 

 

5. 가비아에 등록

네임서버 등록

 

6. ACM 정상 발급 확인. 

 

7. ELB에 인증서 적용 및 HTTPS 요청 

 

ALB가 ssl 인증서를 이용하여 암호화 통신을 실시한다. 

 

(로드밸런서는 ALB (Application Load Balacner) 사용하여서 사전에 생성해두었습니다. )

 

(1) ALB는 HTTP의 Header, 요청 방법 등을 이용하여 라우팅(부하분산)을 쉽게 설정

(2) ALB가 대신하여 SSL 인증서를 이용하여 암호화 통신을 실시한다. 이를 통해 EC2 인스턴스의 부담을 줄일 수 있다.

 

Listener 부분에서 https를 추가해준다. 

앞서 생성한 인증서를 적용. 

 

8. route53에 A레코드 등록

 

ALB에 대한 A레코드 등록. 

DNS 쿼리를 받는 네임서버들이 로드밸런서의 위치를 알 수 있도록 A 레코드 등록이 필요.

도메인 이름과 해당 도메인 이름에 연결된 IP 주소를 매핑하는 데 사용되는 레코드.

 

 

 

www.docharm.store  에 접속하면

 

정상적으로 접속되는 것을 볼 수 있습니다.

 

 

9. 추가적으로 80번 포트로 들어오는 요청을 443포트로 리다이렉션 하는 작업을 해주었습니다. 

보안, 안정성을 향상시키는 방법입니다. 

9-1. http로 검색을 하면 자동으로 https로 변경되는 것을 알 수 있습니다. 

 

 

 

9-2. 커맨드 라인에서 curl 명령어를 통해 확인 할 수 있습니다. 

 

9-3. 크롬 네트워크 도구를 사용하여 확인.

 

- HTTP 301 리다이렉션 코드를 반환