[AWS] 가비아 SSL 인증서로 AWS HTTPS 등록하기

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

전제조건

가비아에서 발급받은 SSL 인증서가 있다는 전제하에 해당 포스팅을 진행하도록 한다.

 

 

SSL 인증서 AWS 등록하기

우선 SSL 인증서를 AWS에 등록하는 작업을 해준다.

 

AWS의 검색창에 Certificate Manager를 검색해서 이동해준다.

 

 

'인증서 나열' 메뉴에서 가져오기 버튼을 클릭해준다.

 

인증서 세부 정보에 SSL 인증서의 파일 중 해당하는 부분의 파일의 내용을 넣어주면 된다.

• 인증서 본문 - 인증서 파일 (ex. _example.co.kr_cert.crt)
• 인증서 프라이빗 키 - 인증서 키 파일 (ex. _example.co.kr.key)
• 인증서 체인 - 인증서 체인 파일 (ex. _example.co.kr_chain_cert.crt)
• 각 파일을 메모장으로 열면 나오는 내용을 복사해주면 된다.

 

인증서가 정상적으로 등록되면 해당 인증서 상태 탭이 '발급됨' 으로 표시된다.

 

 

EC2 로드밸런서 리스너 추가

AWS에서 https를 사용하기 위해서는 해당 서버 로드밸런서의 alb에 https 리스너를 추가해주어야 한다.

 

EC2 > 로드밸런서 > 해당 alb 로 이동한 후 '리스너 추가'를 클릭해준다.

 

프로토콜의 유형을 HTTPS로 변경해주고 포트 번호를 입력해준다.

 

기본적으로 HTTPS 포트는 433을 사용한다.

 

'기본 SSL/TLS 서버 인증서'에서 'ACM에서' 를 선택하고 '인증서 선택' 박스를 클릭한 후 위에서 등록한 인증서를 선택하면 된다.

 

 

리스너 포트에 연결할 수 없음

만약 등록한 HTTPS 리스너 옆에 오류 표시가 뜨고 아래의 이미지 처럼 나온다면 당황하지 않아도 된다.

 

해당 오류의 발생 원인은 보안 그룹의 인바운드 규칙에 HTTPS를 설정되어있지 않기 때문이다.

 

alb의 '보안' 탭을 누르면 연결된 보안 그룹을 확인할 수 있다.

 

보안 그룹 ID를 눌러서 해당 보안 그룹으로 이동한다.

 

보안 그룹의 '인바운드 규칙' 탭에서 '인바운드 규칙 편집'을 클릭한다.

 

'규칙 추가'를 누른 후 HTTPS 유형을 추가해주면 해당 오류는 사라지게 된다.

 

 

HTTP 리디렉션 설정

마지막으로 HTTP로 들어오는 요청을 HTTPS로 리디렉션하는 작업을 해줘야 한다.

 

alb의 리스너 중 HTTP 리스너를 편집해준다.

 

기존의 라우팅 액션이 '대상 그룹으로 전달'로 체크되어있다면 'URL로 리디렉션'으로 변경해준다.

 

그리고 프로토콜을 'HTTPS'로 변경해주고 포트 번호를 입력해주고 저장하면 된다.

 

해당 도메인을 https로 요청 시 정상적으로 응답이 오는 것을 확인할 수 있다.

 

 

참고 사이트

https://st-ycloud.tistory.com/180

가비아 도메인을 AWS ACM에 등록하기