ALB에 https 처리를 위한 작업을 기록 한다.
기존 http 80 포트로 대응하던 부분을 https도 지원이 필요했다 해당 내용을 공유한다.
AWS Certificate Manager Console에서 인증서 요청을 클릭한다.
다음을 클릭한다.
도메인 이름을 입력한다. 외부 도메인에 미리 등록된 도메인을 입력한다. 또는 route53에 생성된 도메인을 입력한다.
예를들어 ddori-service.co.kr
DNS 금증 -권장을 선택한다.(DNS를 직접 설정 가능한 사용자여야 한다. 추후 Validation 검증 작업 필요)
원하는 태그를 입력하고 요청을 클릭한다.
요청을 클릭한후 인증서 보기를 클릭한다.
아래 CNAME 이름과 , CNAME 값을 복사한후 외부 도메인 제공 사이트에서 또는 Route53에 해당 CNAME 정보를 추가 입력한다.
도메인 제공 사이트에서 제대로 입력시 잠시후 검증대기중이 발급됨으로 변경된다.
내부적으로 해당 CNAME으로 으로 요청 해서 해당 CNAME값으로 연결이 되나 검증하는거 같다
위과정을 거치면 AWS 인증서는 생성된다.
이제 해당 인증서를 ALB에 연결해 보겟다.
위 기존 80포트에 대응하던 ALB에 리스너 추가를 클릭한다.
protocol 은 https , port는 기본 443을 선택한다
default action을 필요한 부분으로 선택한다.
나는 Target group을 선택하고 원하는 target group를 선택하였다.
From ACM 선택후 위에 생성한 ACM 인증서를 선택한후 Add를 클릭한다.
https: 443이 추가된것을 확인한다.
참고로 해당 리스너의 보안그룹 Inbound에도 443을 열어줘야한다.
'DevOps > AWS' 카테고리의 다른 글
| S3 정적 웹 사이트 호스팅 (0) | 2022.06.01 |
|---|---|
| [TEST] AWS ALB 구성 테스트 케이스 (0) | 2022.01.10 |
| [Tool] AWS Colud Watch 로그 터미널로 보기 (0) | 2021.11.15 |
| 멀티 채팅 서버 아키텍쳐 (0) | 2021.11.11 |
| [serverless] : serverless error: eperm: operation not permitted, unlink (0) | 2021.11.08 |
