Skip to main content

SSL 인증서를 AWS에 세팅 해보자

오랜만에 글을 적네요..

요전에 만들었던 CSR을 이용하여 우여곡절 끝에 … SSL 인증서를 발급 받았습니다.

아파치에서 세팅한다면 mod_ssl을 활성화 시키고(빌드를 하던 모듈을 빌드하여 추가하던 해야 합니다. -_- )

어쨌든 업체로 부터 다음과 같은 인증서를 발급 받았습니다. 키 종류별로 주석의 모양이 다릅니다.

-----BEGIN CERTIFICATE-----
6789EpTCCA42gAwIBAgISESF+1234+XNPdN/2hRSjMA0GCSqGSIb3DQEBBQUA
MC4xETA123456oTCEFscGhhU1NMMRkwFwYDVQQDExBBbHBoY123412323231y
1234531MDkwMjE3MjMzMloXDTE2MDkwMjE3MjMzMlowQj21231231322RG9t
....중략....
5g3SoL111111232312341JM9ATmVBMzB7F3tmElBdvxYXJ2/NFQBAwJPhqU=
-----END CERTIFICATE-----

AWS에서는 EC2서버에 직접적으로 웹 세팅을 하고 Security Group에서 443포트를 열어서 사용해도 되지만…

LoadBalancer를 이용하여 좀더 간편하게 설정 할 수 있습니다.
(LoadBalancer는 스위칭 장비로서 여러개의 서버를 사용하여 부하를 분산할 때 사용됩니다. )

세팅하는 위치는 EC2의 LoadBalancers 메뉴로 이동후 생성되어있는 LoadBalancer에서 Listeners 탭을 클릭합니다.
(없을시는 LoadBalancer를 새로 작성.. 물론 접속할 서버도 할당해야합니다.)
elb

여기서 edit를 클릭후 https(Secure HTTP)를 추가합니다.
elb02

추가된 곳 뒤쪽에 Change를 클릭하여 인증서를 추가 할 수 있습니다.(443포트를 80으로 포워딩 하는듯..)
elb03

Private Key에 이전에 서버에서 만든 개인키를 넣습니다.
Public Key Certificate에 업체로 부터 발급받은 인증서를 넣습니다.
Certificate Chain에는 인증서 발급 업체의 키를 넣습니다. CA인증서 합니다. 오류가 날때는 생략해도 됩니다.
(!!?? 대행 업체의 키가 아니며… 발급 업체 입니다. 특정 기기에서 오류가 나면 홈페이지에서 찾아서 넣어줘야합니다.)

설정후 브라우저에서 확인해보면 잘 동작합니다. ^^

ssl002

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.