AWS Certificate Manager(ACM)를 이용 SSL 인증서 등록 및 ELB를 이용한 https force redirection

HTTPS를 지원하기 위한 SSL 인증서를 발급, 등록하는데 있어,

 

클라우드 업체에서 제공하는 것을 사용할 것이냐 (대표적으로 AWS Certificate Manager) 사설 업체에서 구입한 후 직접 등록할 것이냐를 먼저 고려해봐야 한다.

 

만약 사설 업체에서 직접 구입하고 싶다면 각 인증서의 스펙을 비교해보고 구입하자. 하나의 인증서에 몇개의 도메인을 지원하는지, 서브 도메인 지원은 몇 개까지 지원하는지, 어떤 브라우저의 CA 리스트에 포함되어 있는지 등을 살펴보자.

(https://cryptography.fandom.com/wiki/Comparison_of_SSL_certificates_for_web_servers)

 

사설 업체에서 구입하는 건 번거롭고 소모적인 일이기 때문에 가급적이면 클라우드 업체에서 제공하는 방향으로 일을 진행해보자.

 

게다가 AWS의 ACM를 이용하면 더 편리한 점도 있습니다.

 

1. 인스턴스 하나하나 적용했던 SSL이 한번에 여러 인스턴스에 적용할 수 있는 기능을 제공해줍니다. 물론 ELB, route53를 이용해서 가능합니다.

 

2. 도메인 소유자에게 이메일 형식으로 인증을 받아서 빠르게 승인만 하면 인증서 발급 사용하실 수 있습니다.

 

3. 매번 생각해야하는 인증서 갱신일을 기억해두었다가 또는 자동화 시켜야하는 번거로운 작업을 안해도 자동갱신을 해줍니다.

 

4. 비용이 무료이기 때문에 편리하게 사용만 하면 됩니다.

 

단점도 있긴 합니다. ELB를 무조건 사용해야 한다는 겁니다...

 

AWS Certificate Manager - Amazon Web Services(AWS)

 

 

ACM를 통해 SSL 인증서 생성

 

 

 

DNS 검증으로 합시다. Route 53에서 제어하기 편해집니다.

 

검증 단계에서 route 53 레코드 생성을 꼭 해줍시다.

 

레코드 생성시 route53에서 다음과 같이 확인할 수 있습니다.

 

 

시간이 좀 지나면 발급이 완료됩니다. 모든 걸 aws 안에서 할 경우 발급은 굉장히 빨리 되는 편입니다.

 

ELB에 인증서 등록한 후 Route 53 등록하기

 

인증서 발급이 완료되었으니 ELB에 인증서를 등록해보자

 

우선 EC2의 인바운드에 https를 모두 열어두자

 

 

 

EC2 페이지로가서 로드 밸런서를 생성하고 반드시 프로토콜에 HTTPS를 추가해주자

 

 

 

생성 후에는 route 53에서 별칭으로 ELB의 주소를 주면 됩니다. 이제 https 접속이 가능합니다~

 

 

2020.08월부로 route53 UI가 업데이트 되었는데 다음과 같이 해주시면 됩니다.

 

 

 

 

아래 글이 잘 정리해두었습니다.

 

https://velog.io/@minholee_93/AWS-ELB-SSL-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%A0%81%EC%9A%A9%ED%95%98%EA%B8%B0-mfk4dpjrd6

[AWS] ELB SSL 인증서 적용하기

https://item4.blog/2015-09-29/Make-ELB-And-Apply-SSL(HTTPS)/

EC2 instance 앞에 ELB를 두고 SSL(HTTPS) 적용하기

 

 

 

 

http => https force redirection

 

그런데, 이와 같이 설정하면 ELB에서 HTTP와 HTTPS를 둘 다 접속할 수 있게 됩니다. 보통 이런 경우는 강제로 http를 https로 리다이렉션합니다.

 

ELB의 리스너 부분을 수정해서 HTTP로 접속하면 HTTPS로 리다이렉션하도록 설정하면 됩니다.

처음 ELB의 리스너 부분에 들어가면 HTTP 수정이 안 될 수도 있는데, 삭제하고 새로 만들면 됩니다.