목차
서론
ALB 를 사용하여 인스턴스에 연결을 할때 route53과 연결된 리스너에 ssl을 넣어 사용합니다.
이 경우 보통은 리스너에 하나만 ssl을 넣습니다.
하지만 reverse proxy 할경우 한 리스너에 여러 도메인이 붙어 여러개의 ssl이 필요해 질때가 있습니다.
서버에서 파일로 할때는 파일 발급받고 등록하고 인증하고 설정하는게 까다로운데 aws 에서는 굉장히 편리하게 관리할수 있습니다!
SNI용 SSL 인증서 추가 기능을 활용하여 간단하게 추가 할수 있습니다.
AWS에서 2017.10 이후로 리스너당 최대 25개 까지 ssl 을 넣을수 있습니다.
Elastic Load Balancing: Application Load Balancer에서 이제 복수의 SSL 인증서 사용 가능, 서버 이름 표시(SNI)
Application Load Balancer에서 서버 이름 표시(SNI)를 사용해 다중 SSL 인증서를 지원하게 되었음을 기쁜 마음으로 알려드립니다. 이제 하나의 로드 밸런서 뒤에서 각각 자체 SSL 인증서를 갖는 다수의 보
aws.amazon.com
하지만 최근에 AWS 로드밸런서 인터페이스가 변경되어 포스팅 해보기로 했습니다.
우선 ssl은 미리 생성해 두었습니다. ssl 생성은 이전과 동일합니다.
ssl 추가하기
EC2에서 로드밸런싱-로드밸런서에 들어갑니다.
이전과 다르게 나옵니다.
여기서 ssl 설정할 로드밸런서를 클릭합니다.(이름에 파란색으로 되어있는글자를 클릭합니다.)
그럼 아래쪽에 리스너가 나오는데
443 포트를 선택하시고 오른쪽에 작업 - SNI용 SSL 인증서 추가
를 클릭합니다.
그럼 위쪽에 위와 같은 그림으로 나오는데 추가할 인증서를 선택하여 체크박스를 클릭한후
"아래에 보류 중인 것으로 포함" 을 클릭합니다.
그러면 아래에 창에 포함상태를 보면 보류중 이라고 뜨게 됩니다.
여기서 아래 "보류 중인 인증서 추가" 를 클릭하면 됩니다!
살짝 아쉬운게 ALB 에서 ssl 인증서는 기본 ssl 인증서만 확인이 가능합니다.
여러개 있는지 확인하려면 편집화면 까지 들어가야 하는게 번거롭습니다.
AWS 사용하면서 정말 편한 서비스 중 하나가 ssl인증서라고 생각이 듭니다.
그렇다고 해서 보안이 안좋은것도 아닌데 말이죠.
Reference
ssl 인증서 추가 방법입니다.
Application Load Balancer용 HTTPS 리스너 업데이트 - Elastic Load Balancing
Application Load Balancer용 HTTPS 리스너 업데이트 HTTPS 리스너를 생성한 후 기본 인증서를 교체하거나, 인증서 목록을 업데이트하거나, 보안 정책을 교체할 수 있습니다. 기본 인증서 교체 다음 절차에
docs.aws.amazon.com
'CLOUD > AWS' 카테고리의 다른 글
| amazoncorretto(docker) 및 jenkins에 java 11 적용 하기(openjdk) (0) | 2023.02.07 |
|---|---|
| AWS 보안, 자격 증명 및 규정 준수 서비스 (0) | 2023.01.26 |
| aws Oracle Data Pump s3 migration (0) | 2023.01.11 |
| AWS EBS 용량 추가, 확장 (0) | 2023.01.11 |
| aws fargate 에 고정 ip 추가 (0) | 2023.01.10 |
댓글