2022. 3. 13. 16:25ㆍInfra
https://www.youtube.com/watch?v=bWPTq8z1vFY
Route53 에서 도메인 구입후
Certificate Manager 에서 무료 SSL/TLS 인증서를 발급 받을 수 있음
로드 밸런서 뒤에 기본 웹 사이트가 있는 하나의 ec2 인스턴스를 배치한 다음 시작하기 전에 로드밸런서에서 얻음
도메인 이름에 대한 액세스 권한이 있고 다음을 위한 DNS 리소스 레코드를 생성할 수 있는지 확인하세요.
인증서가 작동하려면 해당 도메인에서 cname 레코드라고 하는 정식 이름을 생성해야 하고, 작업하기로 선택한 도메인에 대해 A 레코드를 생성해야 합니다.
무료 SSL/TLS 인증서를 생성하는 것이므로 AWS 콘솔에서 하면 됩니다.
Certificate Manager(인증서 관리자)로 이동하여 Private certificate authority(개인 인증서)가 아닌 Provision certificates(공인 인증서)를 시작합니다.
Requests a public certificate를 선택하고 Request a certificate(인증서 요청)을 누릅니다.
인증서에 연결할 도메인 방법을 제공해야 합니다. 이 도메인은 로드밸런서를 연결할 도메인이기도 합니다.
설정 관리자를 위해 도메인 설정 관리자 데모를 호출합니다. (도메인 입력) 다음 단계는 도메인 유효성 검사입니다.
인증서를 요청하는 도메인을 제어해야 합니다.
유효성 검사는 두 가지 유형이 있습니다.
- DNS validation
- Email validation 이건 DNS 레코드를 수정하기 위해 액세스해야 하는 이유입니다.
도메인의 유효성을 검사할 때가지 인증서를 가져오고 cname 레코드를 생성하여 이를 수행합니다.
보류중인 유효성 검사라고 나오는데, 확장하면 Export DNS configuration to a file(DNS 구성을 파일로 내보내기)를 클릭하여 cname 레코드에 대한 DNS 구성을 내보낼 수 있습니다.
도메인을 누르면 도메인에 생성해야 하는 레코드를 볼 수 있습니다.
cname 레코드를 생성해야 합니다.
도메인이 AWS의 DNS 서비스은 Route 53에 있을 경우 페이지를 이동하지 않고 열어둡니다.(값 확인용)
Route 53 으로 새 탭으로 이동합니다. 도메인을 클릭하여 인증서 관리자 페이지의 값들을 붙여넣습니다.
- 인증서 관리자의 Name을 Name에 입력(도메인의 중복된 부분은 알아서 편집)
- Type에 cname을 선택
- Value에 인증서 관리자 페이지의 Value를 입력합니다.
- Create 레코드가 성공적으로 생성됨을 확인할 수 있습니다.
인증서 관리자로 돌아가서 Continue를 클릭하면 상태가 여전히 Pending validation(확인 보류)중입니다. 약 5분정도 뒤에 새로 고침하면 Issued(발생됨)을 볼 수 있습니다. 이는 SSL/TLS 인증서를 성공적으로 생성했음을 의미합니다.