반응형 [AWS-RDP]/ACM3 [중요2][AWS] ACM 과 Route53을 이용한 사설 도메인 HTTPS(SSL) 등록 방법 -(2) ACM을 이용한 SSL 인증서 등록 (HTTPS) Architecture Diagram Architecture Diagram 위 다이어그램은 https://it-eldorado.tistory.com/117?category=824496 를 참고하여 재구성하였다. Goal (1) ACM 서비스 개요 / DNS 동작과정 이해 (2) ACM으로 발급한 SSL 인증서를 외부 도메인 기관(NS record) 및 Route53(CNAME record) 등록 (3) ALB에 SSL 인증서 적용 및 HTTPS 요청 처리 확인 본 글에서 전체 Diagram 중 노랑색 네모로 표시된 영역에 대하여 진행을 할 것이다. 실습 Diagram -(1) ACM을 이용한 SSL 인증서 등록(HTTPS) Step 1. ACM SSL 인증서를 외부 도메인 기관(NS record) 및 R.. 2023. 5. 1. [참고][ACM] 사설인증서 발급(OpenSSL) 및 CloudFront 적용 AWS Certificate Manager(ACM) 즉, 앞에서 알아본 SSL인증서를 AWS에서 만들어줄 수 있는 서비스 일반적인 인증서(사설인증서)는 기한만료면 갱신작업이 필요하지만, AWS에서 발급받은 인증서(공인인증서)는 13개월마다 자동으로 갱신되는 장점이 있음 단, 비용은 인증서 값이 아니라 트래픽에 대해서만 청구 사설 인증서 요청 1. 인증서 생성 테스트 상황 CA기관으로부터 발급받은 인증서가 없으니까 무료로 만드는 인증서(Self-signed 인증서) 생성 실제 상황(상용화 경우) CA기관으로부터 인증서를 받아서사용 인증서를 발급받을 서버가 Privatekey, CSR을 만들어서 CA인증기관한테 보내면, CA가 인증서를 만들어서 줌 1) Private Key 생성 : openssl genrs.. 2023. 4. 19. [중요] AWS 인증서 발급받기 #2 (멀티 계정에서 여러개의 서브도메인 사용하기) Intro AWS 계정을 1개만 사용할 때는 멀티도메인 지원하는 * SSL 인증서를 받아서 사용하면 되지만 AWS 계정을 개발/테스트/운영 으로 3개로 나눠서 사용할 경우 외부에서 구매한 유료 SSL 인증서가 아닌 AWS 인증서는 계정별로 SSL 인증서를 발급받아서 사용해야 한다 발급방법 Step 1. Amazon 의 공인 인증서를 요청한다 Step 2. 필요한 서브도메인 이름을 추가한다 Step 3. DNS 검증 방법을 선택한다 Step 4. 검토 및 요청 하고 검증에서 검증 보류가 나타남 Step 5. Route53 에서 DNS 레코드 생성하기 Step 1. Amazon 의 공인 인증서를 요청한다 AWS Certificate Manager 에서 공인 인증서 요청한다 Step 2. 필요한 서브도메.. 2023. 4. 18. 이전 1 다음 반응형