[AWS Amazon Linux 2] 아마존 클라우드 웹서비스 도메인 네임 (DNS) SSL/TLS (https) 등록하기

 

 

아래 링크는 아마존에서 만든 웹페이지 DNS를 만드는 과정이다.

https://ansan-survivor.tistory.com/1073

[AWS Amazon Linux] 아마존 클라우드 웹서비스 도메인 네임 (DNS) 등록하기 (Route 53), Godaddy 네임서버 변

보안인증 (SSL)이 안되는 일반 http:// 프로토콜을 사용하는데, 이를 암호화시켜주는 https:// 프로토콜로 바꾼다.

웹서비스 인스터스 접속은 putty로 진행.

 

1. httpd가 enable인지 확인

sudo systemctl is-enabled httpd

    (enable이 아닌경우 아래 코드로 enable시킨다.)

sudo systemctl start httpd && sudo systemctl enable httpd

 

2. yum update 하기

sudo yum update -y

 

3. TLS(SSL) 지원 설치

sudo yum install -y mod_ssl

 

 

4. 아파치 재시작

sudo systemctl restart httpd

 

5. https:// 프로토콜을 이용해서 브라우저 접속 테스트

    아래와 같이 경고 메세지가 뜨면 무시하고 진행으로 확인한다.

제대로 페이지가 뜨는 것을 확인. 이제 443포트로 암호화된 토큰을 주고받을 수 있다.

 

다만 위 인증은 dummy로 임시로 만들어 주었고, 정식 인증은 아마존에서 제공하는 ACM으로 무료로 받을 수 있다.

(아래 참고)

https://ansan-survivor.tistory.com/1075

[AWS Amazon Linux 2] 아마존 SSL/TLS (https) 무료 인증 AWS Certificate Manager(ACM) 서비스 사용 방법.

이를 받은 후 교체해야 한다.

 

 

< 로드발란서를 생성하기 >

1. 로드 밸런서 생성

 

 

2. Application Load Balancer 선택

 

3. 로드밸런서 이름 만들기 (아무거나 본인 표시용)

 

4. VPC설정 (전부 다 선택)

 

5. 보안그룹 선택. (내가 인스턴스에 만든 보안그룹 선택)

 

6. HTTP, HTTPS 포트 추가

 

7. 보안 리스너 설정. ACM으로 변경 후 내가 만든 사이트 입력

 

8. 아래와 같이 입력

 

9. 마무리 하면 로드 밸런서 생성

로드 밸런스 생성 완료

 

< 로드발란서를 이용하여 SSL인증 적용 >

1. Route 53 데쉬보드로 이동

 

2. 유형에 A로 표시된 부분은 내가 도메인을 맵핑할 때 만든 레코드이다. 이 부분을 수정하면 된다.

    (도메인 맵핑 자세한 사항은 https://ansan-survivor.tistory.com/1073 참고)

3. 1개만 선택하여 우측상단의 레코드 편집

 

4. 별칭 활성화 하여 "Application/Classic Load Balancer" 선택 후 리전 선택, 내가만든 로드 밸런서가 있다.

 

(결과) 아마존이 발급한 인증서로 이제 경고 표시가 사라진다.

 

 

 

(아래 링크 참고)

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-2.html

자습서: Amazon Linux 2에서 SSL/TLS 구성 - Amazon Elastic Compute Cloud

 

 

* SSL 등록 후 UI가 깨질 때 조치법 ! *

https://ansan-survivor.tistory.com/1080

[Wordpress] 워드프레스 SSL/TLS (https://) 인증 후 UI가 깨질 때 해결 방법, SSL 쉽게 인증받기