SSL 인증서 만들기
AWS Certificate Manager 접속
인증서 요청 > 공인 인증서 요청 > 도메인 이름 추가 > 생성 완료
[Route53에서 레코드 생성] 버튼 클릭
Route53에 들어가면 새로운 CNAME 태그 생성된 것을 확인할 수 있다.
Load Balancer 등록
AWS EC2 > Load Balancers 접속 > [Load Balancer 생성] 버튼 클릭
Application Load Balancer 생성
1단계: Load Balancer 구성
리스너 부분 HTTP 80번 포트만 있는데, HTTPS 443번 포트 추가
가용 영역 부분에 2개 체크 (반드시 EC2 인스턴스가 생성된 가용영역 하나를 포함해야 함)
2단계: 보안 설정 구성
인증서 유형 ACM에서 인증서 선택 체크한 후 위에서 만든 SSL 인증서 선택
3단계: 보안 그룹 구성
EC2 인스턴스에서 사용하는 기존 보안 그룹 선택
4단계: 라우팅 구성
이름 입력 후 대상 유형은 인스턴스 선택
5단계: 대상 등록
대상 인스턴스 클릭 > 포트 80 입력 > [등록된 항목에 추가] 버튼 클릭
대상 인스턴스 클릭 > 포트 443 입력 > [등록된 항목에 추가] 버튼 클릭
Route53 레코드 생성
AWS Route53 > 호스팅 영역 > 도메인 클릭
만약 이전에 A 레코드 생성했었다면 해당 레코드 삭제
레코드 생성 > 단순 라우팅 > [단순 레코드 정의] 클릭
레코드 유형: A – IPv4 주소 및 일부 AWS 리소스로 트래픽 라우팅 선택
값/트래픽 라우팅 대상: Applicaton/Classic Load Balancer에 대한 별칭 선택
리전: EC2 인스턴스가 있는 리전 선택
로드 밸런서: 위에서 만든 로드 밸런서 선택
HTTP로 접근할 경우 HTTPS로 리디렉션시키기
AWS EC2 Load Balancers 접속 > 위에서 만든 로드 밸런서 선택 > 리스너 탭에서 HTTP : 80 삭제
리스너 추가 > HTTP 프로토콜 포트 번호 80 > 작업 추가 > 리디렉션 대상 > HTTPS 포트 번호 443, 301 - 영구 이동됨
'Programming' 카테고리의 다른 글
| nginx 보안 관련 설정 (0) | 2021.08.05 |
|---|---|
| [git] commit log 검색하기 (0) | 2021.02.26 |
| Visual Studio Code에서 clang-format 적용하기 (0) | 2021.02.26 |
| [Mac] Atom autocomplete-python 패키지 v1.17.0 오류 해결방법 (0) | 2021.01.28 |
| [Mac] Django 설치 (0) | 2020.04.24 |