8. HTTPS연결-(3)

1.ELB에 도메인 연결하기

(1) 라우트53-호스팅영역-구매했던 도메인 클릭후 들어가보면 EC2에 직접적으로 연결해놓은게 있는데 이제 사용 안하니 레코드 삭제 클릭한다.

이전 ELB아키텍쳐 생각해보면 이제 직접적으로 EC2에 요청하는게 아닌 ELB에 요청을 하니 라우트53에 있는 이전 EC2 도메인을 삭제한다.

 

 

(2) 이제 ELB도메인 등록할거니 레코드 생성 누르고 레코드 이름 적은후, 레코드 유형은 이전 EC2에할때처럼 A-IPv4 선택하고 별칭을 클릭한다

(3) 클릭후 애플리케이션/클래스 로드 밸런서 선택하고 로드 밸런서는 서울에 만들었으니 서울에 만든 로드밸런스 선택하고 레코드 생성

(4) 레코드 생성후 확인해보면 ELB에 도메인을 연결한게 나온다

 

2.HTTPS적용을 위해 인증서 발급

(1) Certificate Manager 들어가서 인증서 요청 클릭

 

(2) 퍼블릭 인증서 요청-퍼블릭 인증서 요청 선택-다음- HTTPS적용할 도메인 이름 적기(ELB나 EC2연결한 동일한 도메인 이름)-요청

(3) 만든 인증서 클릭후 들어가보면 도메인부분에 (라우트53에서 레코드 생성) 클릭

 

내가 도메인을 구매후 연결했는데 아무나 다른 사람이 내가 구매한 도메인 연결시키면 안되니 
도메인 주인 확인 절차를 거치는 기능이다. 라우트53 설정에 CNAME이라는 값을 추가하면 이후 CNAME값에 요청을 보내보고 CNAME값을 잘 받으면 이 도메인은 내가 주인인거를 인정하는거다

(4) 생성후 라우트53-호스팅 영역 -구매한 도메인 클릭후 확인해보면 레코드 유형 CNAME생겼다

(생성후 1~10분 기다리면 상태가 성공이라 뜬다)

3.ELB에 HTTPS 적용

이전에 HTTPS 인증서를 발급 받았으니 이제 ELB에 인증서를 등록해줘야한다

(1) EC2-로드밸런서-해당 로드밸런서 클릭후 들어가고-리스너 및 규칙에 리스너 추가 클릭

 

(2) 리스너 구성에서 HTTPS 선택하고 대상그룹 선택

 

(3) 이전에 발급받은 HTTPS 인증서 선택 - 추가하고, 해당 로드밸런서에 리스너 규칙보면 HTTPS 보인다.

 

4. 사용자가 HTTP로 요청해도 HTTPS로 자동변환후 요청하도록 하기

(1) 기존 리스너 HTTP 삭제 -  리스너 추가 - URL로 디리렉션 선택 - HTTPS 선택하고 포트는 443 적고 추가하기 한다

이러면 사용자가 HTTP로 요청해도 자동으로 HTTPS로 변환되고 요청한다.

 

 

5. 비용 나가지 않게 ELB 종료하는방법

로드밸런서,인스턴스,탄력적IP 다 삭제해주면 된다.