[AWS] Certificate Manager 인증서 등록

 

1. AWS 서비스에서 Certificate Manager 서비스를 검색

2. 시작 화면에서 [인증서 프로비저닝]에서 시작하기 버튼 클릭

3. 기존에 다른 업체에서 발급받은 인증서가 있다면 Certificate Manager에 등록할 수도 있고, 도메인만 발급받은 상태라면 무료로 발급받을 수 있음

4. 구매한 도메인 인증서를 새로 발급받기 위해 [공인 인증서 요청]을 선택하고 [인증서 요청] 버튼을 클릭

5. 인증서 발급받을 도메인을 입력한 뒤 [다음] 버튼을 클릭

• 서브 도메인까지 포함하는 인증서를 발급받고 싶으면 *.test.com과 같이 와일드카드를 입력

 

6. 도메인 소유주임을 확인하기 위해 검증 방법으로 두 가지를 제공

• DNS 검증 : DNS에 Certificate Manager에서 제시하는 특정 레코드를 추가해서 본인 검증
• 이메일 검증 : 도메인 관리자 메일 계정으로 이메일을 보내서 본인 검증

 

7. 태그 추가 후에 요청 내용을 검토하고 문제가 없다면 [확인 및 요청] 클릭

8. 도메인에 다음과 같이 CNAME 기록을 추가하라는 화면을 보여줌

• AWS가 아닌 외부 업체를 통해 업체 사이트에서 레코드를 추가
• AWS Route 53을 통해 등록한 경우는 하단의 [Route 53에서 레코드 생성] 버튼을 클릭하면 자동으로 레코드가 생성

 

9. 레코드를 성공적으로 등록하면 최대 30분 내 AWS에서 레코드가 등록된 것을 확인하고 신청한 인증서의 상태를 [발급 완료]로 변경해서 표시

 

10. 발급한 인증서를 ELB에 등록하기 위해 EC2 서비스 [로드 밸런싱] → [로드밸런서] 이동하고 HTTPS 프로토콜 리스터를 추가하기 위해 추가 버튼 클릭

 

11. 프로토콜은 HTTPS로 선택하고 [전달 대상]은 대상 그룹 (Target Group)을 지정하고 SSL 인증서는 앞에서 추가한 인증서를 선택

 

12. EC2 서비스의 [로드 밸런싱] → [로드 밸런서] 메뉴에서 [리스터] 탭을 보면 HTTPS 프로토콜에 대한 리스너, SSL 인증서가 추가된 것을 확인

 

13. 도메인 주소에서 https로 다시 접속을 해보면 정상으로 연결된 것을 확인