단테의 Dev Note

앞선 과정에서 Route53 서비스를 이용해 프로젝트에 도메인을 부여했다.
그러나 해당 도메인에 접근할 때 보니 http 즉, 보안성이 결여된 도메인이었다.

이제 해당 도메인을 https로 만들기 위해 ACM(AWS Certificate Manager)를 사용할 생각이다.

ACM이란?
웹 사이트와 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS X.509 인증서와 키를 만들고, 저장하고, 갱신하는 복잡성을 처리.

이제 사용중인 ECS 서비스에 SSL을 적용해보고자 한다.

인증서 요청

먼저 인증서 요청 페이지에 접근하면 아래와 같은 화면이 나타난다.
퍼블릭 인증서 요청 선택한다.

그 다음 도메인 이름에는 [*.mydomain.com]
위와 같이 나의 도메인을 설정하는데, 맨 앞에 "*."을 붙여준다.

앞선 포스팅에서 서브 도메인을 생성했는데, sub.mydomain.com 이와 같은 형식이었다.
"*."을 붙여주게되면 mydomain 앞에 어떤 서브도메인명이 붙더라도 전부 인증서가 적용된다.

인증서가 생성되고 최초 상태는 검증 대기 중이다.

Route53 연결

[CNAME 이름 / CNAME 값]을 저장해두고 Route53에서 레코드 생성 버튼을 누른다.

그 다음 SSL 인증서 적용을 원하는 도메인을 클릭한 후 레코드를 생성한다.

이 상태로 Route53의 호스팅 영역에서 방금 체크한 도메인 호스팅 영역을 살펴보면
CNAME으로 레코드가 생성되어 있다.

잠시 기다리면 ACM 인증서가 발급 상태로 변경된다.(한 5분 걸리는 듯 하다.)

로드밸런서 리스너 추가

ACM은 로드밸런서를 통해서만 사용이 가능하다.

리스너 및 규칙 우측에 [리스너 추가] 버튼을 누른다.

프로토콜 HTTPS를 추가해주고, 대상 그룹을 지정한다.

다음 스텝으로 보안 정책을 선택하고
Certificate source => ACM으로 선택해준다.
그 후 Certificate => 구매한 도메인을 설정해준다.

잠시 기다리면 SSL/TLS가 적용된다.

도메인 맨 앞에 자물쇠 모양이 생겼으면 성공!