[AWS AWS Certificate Manager] 사이트 SSL 인증서 적용하기

AWS에서 서비스중인 웹 서비스 SSL 인증서 적용하기 !!

 

저는 개발공부 를위해 AWS에서 소규모 웹 서비스를 운영중입니다 !

 

기존에는 NginX와 Let's Encrypt를 이용하여, 3개월마다 인증서를 갱신하면서 사용하였습니다 !

3개월 마다 매번 인증서를 갱신하는것이 귀찮아 찾아보니,

별도의 요금없이 이용중인 서비스 리소스에대해서만 과금된다고 하여

AWS의 ACM ( AWS Certificate Manager ) 을 이용하여 SSL 인증서를 적용하기로 하였습니다.

 

 

AWS Certificate Manager란?

1. AWS Certificate Manager(ACM)는 AWS 웹 사이트와 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS X.509 인증서와 키를 만들고, 저장하고, 갱신하는 복잡성을 처리합니다.

 

2. ACM에서 직접 발급하거나 서드 파티 인증서를 ACM 관리 시스템으로 가져오는 방법으로 통합 AWS 인증서에 대한 인증서를 제공할 수 있습니다.

 

3. ACM 인증서는 단일 도메인 이름, 여러 특정 도메인 이름, 와일드카드 도메인 또는 이러한 도메인의 조합을 보호할 수 있습니다. 

* 와일드카드 인증서는 원하는 만큼의 하위 도메인을 보호할 수 있습니다.

 

 

 

ACM에 대해 알아보았으니, AWS 이용 시 서비스중인 ECS에 SSL 인증서를 적용하는 방법에 대해서 알아보도록 하겠습니다.

 

1. AWS Certificate Manager(ACM) 메뉴로 이동하여 [요청] 버튼을 클릭합니다.

 

 

 

 

2. [퍼블릭 인증서 요청] 체크 후 [다음] 버튼을 클릭합니다.

 

 

 

3. 도메인이름에 본인의 도메인 이름 앞에 *. 을 붙혀서 입력해줍니다 !
*를 붙히면 와일드카드 도메인으로 인증서가 발급되며,  요청하는 하위 도메인에 전부 인증서가 적용됩니다 .

ex) *.bigdragon.com 을 적용하면

 

test.bigdragon.com, sample.bigdragon.com 등 다양한 하위도메인에 인증서가 적용될 것입니다.

 

 

 

4. 요청한 인증서의 상태가 [검증 대기 중]인 것을 확인할 수 있습니다. 

[인증서 ID] 를 클릭해줍니다 !

 

5. [CNAME 이름]과 [CNAME 값] 을 복사하여 기록해두고 [Route S3에서 레코드 생성] 버튼을 클릭합니다.

 

 

6. 도메인 체크 후 [레코드 생성] 버튼을 눌러줍니다.

 

 

7. 유형이 [CNAME]으로 레코드가 잘 생성된 것을 확인 할 수 있습니다.

 

 

8. 레코드가 등록이 되면 30분정도 후에 상태가 [발급됨] 으로 변경되어있을 거에요 !

 

 

 

인증서가 정상적으로 반영된 부분을 확인 할 수 있내요 !

 

 

이것으로 AWS에서 서비스중인 웹에 SSL 인증서를 적용하는 방법을 알아보았습니다.

감사합니다 :)