[AWS] ACM을 이용한 HTTPS 적용

ACM

ACM(AWS Certificate Manager)은 우리의 AWS 웹사이트와 애플리케이션을 보호하는 SSL/TLS 인증서를 생성 및 저장, 갱신한다. 비용은 무료이며, 연마다 갱신할 필요가 없다.

AWS Certificate Manager를 통해 프로비저닝 되는 퍼블릭 SSL/TLS 인증서는 무료이다. 애플리케이션 실행을 위해 생성한 AWS 리소스에 대해서만 비용을 지불하면 된다.
🔗 https://ap-northeast-2.console.aws.amazon.com/acm/home?region=ap-northeast-2#/welcome

 

 

HTTPS 적용

Note  ACM을 사용하려면 먼저 도메인이 등록되어 있어야 한다!

 

ACM 요청

AWS 메뉴에서 Certificate Manager에 접속한다. 그리고 아래 화면에서 요청을 클릭한다. 

 

`퍼블릭 인증서 요청`을 선택하고 다음을 클릭한다.

 

아래 화면에서 먼저 준비해 둔 도메인 이름을 작성한다. 이때 `*.example.co.kr`처럼 와일드카드를 적용할 수 있다.

 

완전히 정규화된 도메인 이름(FQDN)
완전히 정규화된 도메인 이름(FQDN)은 인터넷 상의 조직 또는 개인의 고유한 이름이다. .com 또는 .org와 같은 최상위 도메인 확장명이 마지막에 위치한다. SSL/TLS 인증서로 보호하려는 사이트의 정규 도메인 이름을 입력한다(예: www.example.com). 동일한 도메인으로 여러 사이트를 보호하기 위해 와일드카드 인증서를 요청하려면 별표()를 사용한다. 예를 들어, .example.com은 www.example.com, site.example.com 및 images.example.com을 보호한다. 

 

위 화면에서 아래로 스크롤하고, 검증 방법과 키 알고리즘을 아래 화면과 같이 선택한다. 그리고 맨 아래의 요청을 클릭한다. 

 

이후 아래와 같은 화면이 나오면서 인증서 요청이 진행된다. 발급이 완료되면 상태가 발급됨으로 나온다.

 

다음으로 로드 밸런서를 생성해야 한다. 생성 방법은 아래 포스트를 참고!

🔗 2024.04.05 - [Architecture & Tool/AWS] - [AWS] ELB 생성

 

검증 상태가 보류 중으로 지속되는 경우

참고 링크

🔗 https://repost.aws/ko/knowledge-center/acm-certificate-pending-validation

 

위의 마지막 화면에서 인증서 ID를 클릭한다. 이후 도메인 영역에서 Route 53에서 레코드 생성을 클릭한다.

 

이후 Route 53으로 이동하면 유형이 `CNAME`인 레코드가 생성되어 있는 것을 확인할 수 있다.