[NCP] Certificate Manager를 통한 SSL인증서 발급

저번 과정에 이어서 이번엔 Certificate Manager를 통해 SSL 인증서를 발급받고 HTTPS통신 테스트 까지 진행해보도록 하겠다. 

1. SSL 인증서 발급

Certificate Mangaer > Certficate List > 인증서 발급

• 도메인 이름: 가비아에서 구매한 도메인 이름을 입력한다.
• 추가 도메인 이름: *.(구매한 도메인 이름) 형태로 입력한다.
  *.를 붙이는 이유는 서브도메인 전체에 인증서를 적용하기 위함이다.
• 검증 방식은 DNS 검증을 선택한다.

ㅇ보시면 현재 인증서의 검증 상태가 진행 중인 것을 확인할 수 있다. 이를 정상 상태로 전환하려면, Global DNS에 인증서 검증을 위한 레코드를 등록해주어야 한다. DNS 레코드 등록이 완료되면 인증 상태는 자동으로 정상으로 변경된다.

2. Global DNS에 SSL인증서 등록

Global DNS 서비스에서 도메인에 대해 Certificate Manager가 요청한 CNAME 정보를 그대로 등록해준다.
추가 도메인까지 포함하여 총 두 개의 도메인을 사용하고 있으므로, 각각에 대해 CNAME 레코드를 추가해야 한다.
레코드 추가 후에는 반드시 설정 적용을 통해 변경 사항을 배포해주어야 정상적으로 인증이 완료된다.

3. ALB 설정 변경

• ALB 리스너 설정에서 HTTPS 프로토콜을 추가해준다.
• 포트는 443으로 설정하고, 기존에 생성해두었던 Target Group과 연결한다.
• SSL 인증서 항목에서는 앞서 등록한 인증서를 선택하여 적용해준다.

4. ASG 인바운드 규칙 추가

HTTPS통신을 위해 ACG 인바운드 규칙에 443 포트를 열어준다. 

5. HTTPS 통신 테스트

인증서가 정상적으로 등록된것을 확인할 수 있다.