안녕하세요. 이번 포스트는 AWS Educate 계정에서 사용가능한 리전 "버지니아 리전" 에서 운영중이던 블로그를
AWS 일반 계정의 한국 리전으로 옮기고, 도메인을 elbpdpdp.tk 에서 hakmoon.com으로 변경했던 작업 내용을 공유하려고 합니다. <8편>
이번 포스트에서는 Certificate Manager 에서 발급 받은 ACM 을 로드밸런서의 리스너에 등록하여 HTTPS 통신이 가능하도록 합시다.
우리가 생성해야 할 것은 "로드밸런서" , "Target Group" 두가지 입니다.
"Target Group" 이 무엇이냐고요? 말 그대로 로드밸런서를 적용할 타겟 그룹이 될 EC2 인스턴스 혹은 IP , LAMDA 함수, ALB 입니다. "우리가 사용할 방법은 인스턴스 입니다."
타겟 그룹을 생성하셨다면, 타겟을 등록하셔야 합니다. "타켓을 등록" 한다는 것은 로드밸런서를 통해 트래픽 인/아웃바운드 하겠다는 것입니다. 따라서, 로드밸런서에도 보안그룹이 적용되며, 아웃바운드 트래픽을 오픈해주어야 됩니다.
저의 경우에는 WEB-IUNSTANCE-PUB 의 80 port를 타겟으로 설정하였습니다.
이제 "헬스체크"는 WEB-INSTATNCE-PUB의 80port up/down에 따라 알람이 체크될겁니다.
ALB 타겟 그룹을 생성하였다면, ALB(Application Load Balancer)를 생성해주도록 합시다.
우선 집중해야 할 항목은 "마킹" 된 항목입니다. VPC, Subnet 선택을 합니다.
1) 미리 생성한 보안그룹을 연결해 줍시다.
2) 리스너를 생성합니다. -> https 통신이 필요하니 HTTPS:443 을 만들어 줍시다.
3) Default SSL certificate에 ACM 인증서를 등록 해주도록 합시다.
Q. "https://hakmoon.com" 사이트 접속을 시도해보면 적용이 됬을까요?
A. 아닙니다. 지금 hakmoon.com 은 EC2 인스턴스를 다이렉트로 향하도록 DNS A레코드 설정이 되어 있습니다.
따라서, Route 53 설정을 변경해주어야 합니다.!
어떻게 해야할까요? "hakmoon.com"의 DNS A 레코드 값이 "로드밸런서"를 향해야 합니다.!!
따라서 아래와 같이 레코드를 선택한 후, "별칭" 기능을 사용하도록 합시다!!아래 Region을 선택해주고 ALB Name , ID 를 확인해둔후, 적용하도록 합시다.
로드밸런서의 DNS 네임 위치?
이렇게만 하면 "http://hakmoon.com" "https://hakmoon.com" 각각 모두 접속이 되며, 혹여나 사용자가 HTTP(80)으로 접속하여 보안에 Issue가 생길 수 있습니다. 따라서 "리다이렉트" 설정을 해주도록 합시다.
ALB의 리스너 HTTP:80 규칙 -> 규칙 보기/편집을 눌러주도록 합시다.
그리고 아래와 같이 변경을 해주도록 합시다.
이제 "http://hakmoon.com" 으로 접속을 실제로 시도 해볼까요?
GET 요청 시 , 301 응답이 오면서, https로 자동 리다이렉트가 되는 것을 확인할 수 있습니다.!
'IT 인터넷 > AWS' 카테고리의 다른 글
| AWS(외전) - ACM인증서를 wordpress 와 연결시 (0) | 2023.06.09 |
|---|---|
| AWS 워드프레스 이전방법 - (6. Certificate Manager 아마존 인증서 발급 )) (0) | 2021.12.17 |
| AWS 워드프레스 이전방법 - (5. Route 53 도메인 세팅 설정)) (0) | 2021.12.16 |
| AWS 워드프레스 이전방법 - (번외 : 도메인 구입(호스팅케이알 편) + AWS 로 네임서버 변경) (0) | 2021.12.16 |
| AWS 워드프레스 이전방법 - (7. RDS 수동 복구 2편 (EC2 RDS 연동 + DB 테이블 수정 )) (0) | 2021.12.16 |