위와 같이 기본적으로 웹의 보안을 위해 http보다 https 프로토콜을 하도록 권장한다.
하지만 대부분 https 인증을 받기위해 돈을 지불해야 하는데, 아래 기관에서는 이를 무료로 발급해주는 비영리단체이다.
Let's Encrypt
letsencrypt.org
AWS Certificate Manager는 아마존만의 인증기관(CA)인 "Amazon Trust Services (ATS)"에서도 발급을 시켜준다.
인증에 드는 비용은 없다. 유효 기간은 약 1년 (13month) 이다. 그 후엔 갱신을 해야 한다.
https://ap-northeast-2.console.aws.amazon.com/acm/home
https://ap-northeast-2.console.aws.amazon.com/acm/home
ap-northeast-2.console.aws.amazon.com
1. 인증요청 시작
3. 내 도메인을 입력
4. 인증 요청
5. 그러면 검토 대기중 이라고 뜬다. 이 인증서를 검증해야한다. 인증서 ID클릭
6. Route 53에서 레코드 생성 클릭
7. 레코드 생성 클릭
(결과) 발급됨으로 변경 됨.
그리고 Route 53으로 가면 CNAME이 하나 추가됨을 볼 수 있다.
(아래 참고 링크)
https://aws.amazon.com/ko/blogs/korea/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/
신규 AWS Certificate Manager – 무료 SSL/TLS 인증 서비스 제공 | Amazon Web Services
표면적으로는 단순하지만 그 이면에는 복잡한 구조인 기술이 있습니다! 웹 브라우저에 열쇠 아이콘이 있으면, 웹 사이트 데이터 전송 자체가 암호화되어 있다는 것을 보여줍니다. 웹 브라우저
aws.amazon.com
아래도 비슷한 내용이다. 참고해보면 좋다. 잘 맞는 방법으로 한다.
<아마존 클라우드 웹서비스 도메인 네임 (DNS) SSL/TLS (https) 등록하기>
https://ansan-survivor.tistory.com/1074
[AWS Amazon Linux 2] 아마존 클라우드 웹서비스 도메인 네임 (DNS) SSL/TLS (https) 등록하기
아래 링크는 아마존에서 만든 웹페이지 DNS를 만드는 과정이다. https://ansan-survivor.tistory.com/1073 [AWS Amazon Linux] 아마존 클라우드 웹서비스 도메인 네임 (DNS) 등록하기 (Route 53), Godaddy 네임서..
ansan-survivor.tistory.com
'클라우드 관련' 카테고리의 다른 글
| [AWS Amazon Linux 2] 아마존 클라우드 sftp 파일 서버 설정, 파일질라로(Filezila) 접속 - 워드프레스 (0) | 2021.11.27 |
|---|---|
| [AWS Amazon Linux 2] 아마존 클라우드에 워드프레스(wordpress) 구축하여 웹호스팅 (0) | 2021.11.27 |
| [AWS Amazon Linux 2] 아마존 클라우드 웹서비스 도메인 네임 (DNS) SSL/TLS (https) 등록하기 (0) | 2021.11.26 |
| [AWS Amazon Linux 2] 아마존 클라우드 웹서버 구축 (LAMP 설치) (0) | 2021.11.26 |
| [AWS] 아마존 클라우드 Amazon Linux 2 OS 인스턴스 만들기, SSH로 접속하기 (0) | 2021.11.26 |