Table of Content
Aws ec2를 사용하면 https certification 비용이 무료 이다.
다만 load balancer와 route53을 사용해야 한다.
(나의 경우는 ssl certification을 comodo같은데서 구매해 서버에 직접 설치하는 방식보다 관리는 쉽지만, 비용은 훨씬 비싸게 나왔다.
그리고 로드밸런서를 무조건 사용해야 하는데, ec2 instance를 하나 사용하는 내 입장에서는 필요없는 컴포넌트를 더 써야 하는 것이었다.
자신의 서비스에 따라 적게 나오는 사람도 있다고들 하는데.. 내 생각에 enterprise 서비스를 운용하는 사람이 아니라면 이런 경우는 없을듯 하다.)
자세한 스텝은 구글링 하면 많은 글이 나올테니 개괄적인 내용만 적겠다.
나는 사실 이 흐름을 이해하는게 어려웠다.
- Route53 구매
- Hostzone 생성
- Dns 정보 획득
- Domain 구매 업체에 가서 dns를 aws것으로 변경
- Load balancer 생성
- http와 https 추가
- Security group은 ec2 instance가 쓰는거 추가
-
- Health check ping은 tcp 80으로 셋팅
- Certification manager 추가
- 도메인 추가 후 dns 인증을 선택
- dns인증은 cname추가를 통해 이루어 진다. 상세정보에서 cname정보를 획득 한다.
- Route53으로 이동
- Route53 cname 인증
- Certificaition manager에서 획득한 cname 정보를 내 hostzone에 추가
- Certification manager로 가서 refresh하면 인증완료된것 확인 가능
- Host zone 에 A record 추가 , ip 넣고 alias yes로 선택
- 위에서 선택한 elastic load balancer를 alias로 선택
- Ec2 instance 에 접속해서 apache2 기본 ssl disable
- a2dismod ssl
- 끝, 이제 https 로 접속하고 안전한 사이트로 나오는지 브라우저에서 확인