3개월마다 갱신해줘야하는 let's encrypt가 너무 귀찮아서 aws ssl을 사용하기러 했다.
1. 기존 lets encrypt ssl 제거 및 아파치 ssl 설정 끄기
2. aws ssl 인증서 발급받기
3. aws ssl 인증서 적용하기(서버 설정은 하나도 건들 필요 없다. aws에서 로드밸런싱을 설정하는것이다.)
4. 결론
1. 기존 lets encrypt ssl 제거 및 아파치 ssl 설정 끄기
https://earthspin.tistory.com/13 참고하세요
apache let's encrypt ssl 인증서 제거, 삭제
원래 aws ec2 (centos7) let's encrypt로 ssl 인증서를 무료로 사용하고 있었다. 그런데 3개월마다 갱신을 해주기도 귀찮고 aws에서 ssl 인증서를 무료로 발급해주고 로드밸런싱까지 가능하기에 넘어가기로
earthspin.tistory.com
2. aws ssl 인증서 발급받기
https://ap-northeast-2.console.aws.amazon.com/acm/home?region=ap-northeast-2#/welcome 먼저 AWS Certificate Manager(ACM)에 접속을 해서 로그인해준다.
첫 화면에 인증서 요청을 클릭.
퍼블릭인증서 요청 선택 다음
도메인 이름 입력칸에 본인이 ssl을 적용하고자 하는 도메인 입력, 만약 www.도메인.com 이 다른 서브 도메인을 사용하고 싶다면 이 인증서에 대한 다른 이름 추가 버튼을 누르고 서브 도메인을 입력해주면 된다. 나는 도메인.com, www.도메인.com, *.도메인.com을 입력했다.
그리고 나머지는 모두 기본 설정으로 하고 최하단에 요청 클릭.
인증서를 확인해보면 아직 검토 대기중으로 되어있는데 route53 에서 레코드 생성 클릭
모두 체크후 레코드 생성 클릭
route 53에서 cname 태그가 생성되었으면 성공.
3. aws ssl 인증서 적용하기(서버 설정은 하나도 건들 필요 없다. aws에서 로드밸런싱을 설정하는것이다.)
ec2 서비스 -> 오른쪽 메뉴 -> 로드밸런싱-> 대상그룹 클릭
creat target group 클릭
Target group name에 별칭 입력
최하단 Next 클릭
원하는 instance 체크 후 입력칸에 http port 입력 후(기본 80) Include as pending below 클릭
creat target group 클릭
ec2 서비스 -> 오른쪽 메뉴 -> 로드밸런싱-> 로드밸런서 클릭
creat load balancers 클릭
type 세가지 중에 Application Load Balancer creat 클릭
Load balancer name 별칭 입력
network mapping에 모두 체크
Security groups에 ec2 instance에서 사용하는 보안 그룹 설정
Listeners and routing에서 Add listener 클릭
아래 사진과 같이 입력
creat load balancers 클릭
Tip. http나 www. 으로 접속했을때 https로 redirect 되게 로드밸런스 설정하기
로드밸런서 -> 원하는 인스턴스 체크 -> Listeners -> http:80 체크 -> edit listener 클릭
add action 클릭 후 redirect 클릭
port에 443 입력
Save changes 클릭
4. 결론
AWS 쓰는 사람이면 로드밸런스 사용하는게 생산성이나 유지보수 측면에서 훨 나은거 같다.
'개발 일상' 카테고리의 다른 글
| 개발 일상 종료. (1) | 2023.12.02 |
|---|---|
| apache let's encrypt ssl 인증서 제거, 삭제 (0) | 2023.02.22 |
| flutter php image,사진 전송해서 저장하기 (0) | 2023.01.15 |
| flutter 안드로이드 버전 수정하기 (0) | 2023.01.07 |
| flutter 안드로이드 출시하기 keystore 적용 (keystore 분실 해결방법) (0) | 2023.01.07 |