Cloud Infra Architecture (AWS)/AWS Build

발급받은 도메인(NLB-ALB)에 http-> https 적용하기

seongduck 2024. 2. 22. 16:28
1) "외부 NLB"클릭 후 "리스너"에서 "리스너 추가"
2) TCP : 443​

AWS SSM 생성 (SSM EndPoint)

AWS Auto Scaling AWS Resource 생성 (ALB, NLB) AWS Resource 생성 (EC2 생성) AWS 기본 인프라 생성 1) VPC 생성1) 이름 2) IPv4 CIDR 입력 2) Subnet 생성1) 서브넷 생성 2) 앞서 생성한 VPC 클릭 3) 이름 / 가용영역 / 서브넷

seongduck.tistory.com

이어서 진행하자.

 

1) ACM 발급받기

AWS Route53에서 도메인을 발급받았으므로, 무료로 ACM을 발급받을 수 있다.

1) "Certificate Manager" 검색
2) "인증서 나열" - "요청 "
3) "퍼블릭 인증서 요청"
4) 도메인 이름 : Route53에 등록했던 사용할 도메인 명 ex) dev.ttt.com
5) DNS 검증
6) "요청"

 
그이후 확인 절차 및 NS Name 등록을 진행

1) 생성한 ACM 클릭
2) "도메인"의 "Route 53에서 레코드 생성" 클릭
3) 선택후 "레코드 생성"클릭

 
Route53에 해당 도메인의 NS Name이 잘 등록되어 있다면 30초이내에 발급이 완료가 된다.
만일 모른다면 아래 참조

AWS Route 53 도메인 발급 후 다른계정에서 서브도메인 이용하기

Master Account가 미리 발급한 메인 도메인을 사용할 Account가 서브도메인을 요청하여 받는 과정 1) 최초 Master Account 도메인 구매 1) "Route 53" - "도메인" - "등록된 도메인" 접속 2) "도메인 등록" 3) 원하

seongduck.tistory.com

 
갱신 자격은 시간이 지나면 적격으로 변경된다.
 

2) ALB에서 443 리스너 생성하기

우선 대상그룹 먼저 만들자.

1) 대상그룹 생성 클릭
2) "유형"은 "인스턴스"
3) 이름 작성후 "HTTP : 80" 클릭
4) 상태검사는 HTTP 프로토콜 선택
5) 서버 선택 후 80포트로 등록

 
그리고 ALB 리스너로 등록하자

1) "해당 ALB 클릭"
2) "리스너 추가" 클릭
3) HTTPS : 443 선택
4) 대상그룹은 방금 만들었던 걸로 선택
5) "보안 리스너 설정"에서 ACM선택 후 발급받은 ACM 선택
6) 추가

 
이제 "리스너 및 규칙"에 
- HTTPS:443 => 대상그룹 A
- HTTP:80 => 대상그룹 A
2개가 생긴다.
 
URL : https://생성한 도메인
해보보면 https 통신이 잘 된것을 확인할 수 있다.
 

3) http -> https 리다이렉션 하기

http는 기본적으로 80포트인데, http로 접속해도 https로 접근하도록 리다이렉션을 진행하자.

1) "ALB" 선택
2) "리스너 및 규칙"에서 HTTP:80포트 선택
3) "리스너 편집"클릭
4) "URL로 리디렉션" 선택
5) "URI 부분" - "HTTPS" - "443" 선택

 

4) 로드벨런서 흐름도

3개 포트만 받을 수 있다.