1) "외부 NLB"클릭 후 "리스너"에서 "리스너 추가"
2) TCP : 443
이어서 진행하자.
1) ACM 발급받기
AWS Route53에서 도메인을 발급받았으므로, 무료로 ACM을 발급받을 수 있다.
1) "Certificate Manager" 검색
2) "인증서 나열" - "요청 "
3) "퍼블릭 인증서 요청"
4) 도메인 이름 : Route53에 등록했던 사용할 도메인 명 ex) dev.ttt.com
5) DNS 검증
6) "요청"
그이후 확인 절차 및 NS Name 등록을 진행
1) 생성한 ACM 클릭
2) "도메인"의 "Route 53에서 레코드 생성" 클릭
3) 선택후 "레코드 생성"클릭
Route53에 해당 도메인의 NS Name이 잘 등록되어 있다면 30초이내에 발급이 완료가 된다.
만일 모른다면 아래 참조
갱신 자격은 시간이 지나면 적격으로 변경된다.
2) ALB에서 443 리스너 생성하기
우선 대상그룹 먼저 만들자.
1) 대상그룹 생성 클릭
2) "유형"은 "인스턴스"
3) 이름 작성후 "HTTP : 80" 클릭
4) 상태검사는 HTTP 프로토콜 선택
5) 서버 선택 후 80포트로 등록
그리고 ALB 리스너로 등록하자
1) "해당 ALB 클릭"
2) "리스너 추가" 클릭
3) HTTPS : 443 선택
4) 대상그룹은 방금 만들었던 걸로 선택
5) "보안 리스너 설정"에서 ACM선택 후 발급받은 ACM 선택
6) 추가
이제 "리스너 및 규칙"에
- HTTPS:443 => 대상그룹 A
- HTTP:80 => 대상그룹 A
2개가 생긴다.
URL : https://생성한 도메인
해보보면 https 통신이 잘 된것을 확인할 수 있다.
3) http -> https 리다이렉션 하기
http는 기본적으로 80포트인데, http로 접속해도 https로 접근하도록 리다이렉션을 진행하자.
1) "ALB" 선택
2) "리스너 및 규칙"에서 HTTP:80포트 선택
3) "리스너 편집"클릭
4) "URL로 리디렉션" 선택
5) "URI 부분" - "HTTPS" - "443" 선택
4) 로드벨런서 흐름도
3개 포트만 받을 수 있다.
'Cloud Infra Architecture (AWS) > AWS Build' 카테고리의 다른 글
AWS Linux 사용자 생성, Root 권한, Sudo 명령어 없이 접속 (0) | 2024.03.07 |
---|---|
AWS Tag로 EC2 자동으로 중지하기 (lambda-EventBridge) (0) | 2024.02.23 |
AWS Route53에서 서버 접속 흐름 아키텍처 (0) | 2024.02.08 |
EC2 접속용 서버 만들기 (0) | 2024.02.07 |
AWS Route 53 도메인 발급 후 다른계정에서 서브도메인 이용하기 (0) | 2024.02.06 |