1. Certificate Manager 에서 인증서 발급
1) “인증서요청” 클릭
2) “공인인증서 요청” 선택 후 하단 “인증서 요청” 클릭
3) 도메인 이름 추가
: example.com, www.example.com or *.example.com 등으로 추가 후 “다음” 클릭
4) “DNS 검증” 선택 후 “다음” 클릭
: 이메일 검증보다 DNS검증이 편하다
5) 태그추가
: 안해도 된다. “검토” 클릭
6) 확인 및 요청
7) 생성이 되고 각 도메인에 “검증보류” 가 뜬다.
8) 각 도메인을 클릭하면 CNAME 항목이 나온다.
: aws route53 네임서버를 사용하고 있다면 “네임서버에 추가” 버튼을 클릭하면 자동으로 추가된다.
: 타 네임서버를 사용한다면 해당 네임서버설정에서 레코드추가를 눌러 CNAME 을 직접 입력해 준다.
9) “계속” 을 누르고 몇 분 있다 새로고침하면 “발급완료” 상태가 된다.
2. 로드밸런서를 생성한다.
1) 전체서비스 목록에서 EC2 를 찾아 들어간다.
2) “로드 밸런싱 -> 로드밸런서” 클릭
3) “Load Balancer 생성” 클릭
4) “Appication Load Balancer” 항목의 “생성” 클릭
5) 1단계: Load Balancer 구성
i) 기본구성
이름: 식별용이름이다. 임의로 입력한다.
체계: 인터넷경계
IP 주소 유형: ipv4
ii) 리스터
http 가 기본으로 추가되어 있고 “리스너 추가” 를 눌러 https 도 추가한다.
iii) 가용영역
VPC: 기본값
가용영역: 2개이상 선택해야 한다. 다 선택해준다.
iv) “다음: 보안 설정 구성” 클릭
6) 2단계: 보안 설정 구성
i) 인증서 유형: ACM에서 인증서 선택 (권장)
ii) 인증서 이름: 위에서 생성했던 인증서를 선택한다. 인증서가 1개만 있다면 선택되어져 있다.
iii) 보안정책: ELBSecurityPolicy-2016-08 선택 (이게 유리하단다..)
7) 3단계: 보안 그룹 구성
i) 보안 그룹 할당: 새 보안 그룹 생성 (기존 보안 그룹으로 선택해도 된다)
8) 4단계: 라우팅 구성
i) 대상그룹
대상그룹: 새 대상 그룹
이름: 식별용이다. 임의로 입력한다.
대상유형: 인스턴스
프로토콜: HTTP
포트: 80
프로토콜버전: HTTP1
ii) 상태검사
프로토콜: HTTP
경로: /index.html
9) 5단계: 대상 등록
i) 아래 인스턴스목록에서 연결할 ec2 인스턴스를 선택하고 “등록된 항목에 추가” 를 눌러 추가해준다.
ii) “검토” 클릭
10) 검토
: 내용을 확인하고 맞게 했으면 “생성” 을 눌러 완료한다.
3. Route53 에 로드밸런스 연결
1) 기존에 A 레코드가 있다면 선택해서 “레코드편집” 을 이용하고 기존에 없다면 “레코드 생성”을 클릭한다.
2) 각 항목 아래와 같이 입력한다.
example.com 과 www.example.com 이라고 가정하고 설명한다.
2개니까 아래를 참고하여 A레코드를 2개 생성한다.
레코드이름: example.com 일 경우는 비워두고 www.example.com 이면 www 를 입력한다.
레코드 유형: “A – IPv4 주소 및 일부 AWS 리소스로 트래픽…” 선택
별칭: on 으로 활성화 한다.
트래픽 라우팅 대상
엔드포인트 선택: “Application/Classic Load Balancer에 대한 별칭” 선택
리전선택: “아시아 태평양(서울) [ap-northeast-2]” 선택 (각자의 환경에 따라 선택한다)
로드 밸런서 선택: 위에서 생성한 로드밸런서를 선택한다.
4. 인증서연결
1) EC2 로 간다.
2) 해당인스턴스를 선택하고 상단오른쪽에 “작업 -> 보안 -> 보안 그룹 변경” 을 클릭한다.
3) “연결된 보안 그룹” 항목에서 위에서 생성한 로드밸런서를 선택하여 추가해 준다.
4) 저장
끝!
