아래 링크는 아마존에서 만든 웹페이지 DNS를 만드는 과정이다.
https://ansan-survivor.tistory.com/1073
보안인증 (SSL)이 안되는 일반 http:// 프로토콜을 사용하는데, 이를 암호화시켜주는 https:// 프로토콜로 바꾼다.
웹서비스 인스터스 접속은 putty로 진행.
1. httpd가 enable인지 확인
sudo systemctl is-enabled httpd
(enable이 아닌경우 아래 코드로 enable시킨다.)
sudo systemctl start httpd && sudo systemctl enable httpd
2. yum update 하기
sudo yum update -y
3. TLS(SSL) 지원 설치
sudo yum install -y mod_ssl
4. 아파치 재시작
sudo systemctl restart httpd
5. https:// 프로토콜을 이용해서 브라우저 접속 테스트
아래와 같이 경고 메세지가 뜨면 무시하고 진행으로 확인한다.
다만 위 인증은 dummy로 임시로 만들어 주었고, 정식 인증은 아마존에서 제공하는 ACM으로 무료로 받을 수 있다.
(아래 참고)
https://ansan-survivor.tistory.com/1075
이를 받은 후 교체해야 한다.
< 로드발란서를 생성하기 >
1. 로드 밸런서 생성
2. Application Load Balancer 선택
3. 로드밸런서 이름 만들기 (아무거나 본인 표시용)
4. VPC설정 (전부 다 선택)
5. 보안그룹 선택. (내가 인스턴스에 만든 보안그룹 선택)
6. HTTP, HTTPS 포트 추가
7. 보안 리스너 설정. ACM으로 변경 후 내가 만든 사이트 입력
8. 아래와 같이 입력
9. 마무리 하면 로드 밸런서 생성
< 로드발란서를 이용하여 SSL인증 적용 >
1. Route 53 데쉬보드로 이동
2. 유형에 A로 표시된 부분은 내가 도메인을 맵핑할 때 만든 레코드이다. 이 부분을 수정하면 된다.
(도메인 맵핑 자세한 사항은 https://ansan-survivor.tistory.com/1073 참고)
3. 1개만 선택하여 우측상단의 레코드 편집
4. 별칭 활성화 하여 "Application/Classic Load Balancer" 선택 후 리전 선택, 내가만든 로드 밸런서가 있다.
(결과) 아마존이 발급한 인증서로 이제 경고 표시가 사라진다.
(아래 링크 참고)
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-2.html
* SSL 등록 후 UI가 깨질 때 조치법 ! *
https://ansan-survivor.tistory.com/1080
'클라우드 관련' 카테고리의 다른 글
[AWS Amazon Linux 2] 아마존 클라우드에 워드프레스(wordpress) 구축하여 웹호스팅 (0) | 2021.11.27 |
---|---|
[AWS Amazon Linux 2] 아마존 SSL/TLS (https) 무료 인증 AWS Certificate Manager(ACM) 서비스 사용 방법. (0) | 2021.11.27 |
[AWS Amazon Linux 2] 아마존 클라우드 웹서버 구축 (LAMP 설치) (0) | 2021.11.26 |
[AWS] 아마존 클라우드 Amazon Linux 2 OS 인스턴스 만들기, SSH로 접속하기 (0) | 2021.11.26 |
[AWS] 아마존 클라우드 OS별 putty를 이용한 SSH접속 로그인 ID (AWS putty key) (0) | 2021.11.26 |