[AWS] SSL 인증서 만들기

🐥 AWS SSL 인증서 만들기

안녕하세요. 이번에는 인증서 만드는 방법에 대해서 설명하겠습니다.

---

 

1. 먼저 도메인을 하나 구매합니다. 가비아에서 저렴한 거 찾아서 사면 좋습니다..! 전 500원에 샀어요

 

2. 도메인을 구매한 후 AWS의 Certificate Manager > 인층서 요청 으로 갑니다.

퍼블릭 인증서 요청을 선택한 후 다음을 눌러줍니다.

 

3. 위에서 구매한 도메인을 아래 적어주고 다른 설정도 아래와 같이 설정해줍니다.

 

저는 이미 인증서가 있는 상태라서 아래와 같이 상태가 '발급됨', 갱신 자격도 적격이고 도메인도 추가가 되어있습니다.

하지만 만든 직후에는 DNS 검증이 되어있지 않기 때문에 보류 상태입니다.

따라서 DNS 검증을 해주어야합니다.

 

DNS 검증을 위해 Route 53 서비스를 이용하겠습니다.

 

5. AWS의 Route 53 > 호스팅 영역 으로 이동합니다.

 

6. 도메인을 입력해주고 퍼블릭 호스팅 영역을 선택한 후 생성해줍니다.

 

7. 호스팅 영역이 만들어졌으면 NS 유형의 값(4개)이 있는 것을 확인할 수 있습니다. 

 

8. 가비아로 와서 사용하는 도메인의 네임서버에 위에서 확인한  4개의 값을 하나씩 추가해줍니다.

 

9. 다시 AWS Certificate Manager로 돌아와서 아까 못다한 검증을 위해 Route 53에서 레코드 생성을 눌러줍니다.

그러면 아래처럼 뜰텐데 체크해주고 레코드 생성을 눌러줍니다.

이렇게 하면 검증이 완료됩니다! 

시간이 지나면 자동으로 인증서가 발급됨으로 바뀝니다. 

 

---

+) 로드밸런서가 있는 상태라면 Route 53에의 호스팅 영역에서 레코드를 하나 더 추가해줍니다.

지금 저의 경우에는 이미 레코드가 추가되어있는 상태라서 편집으로 들어갔지만 생성할 때의 설정과 같습니다.

레코드 유형은 A로 해주고 별칭으로 설정해줍니다.

라우팅 대상은 로드밸런서로 선택해주고 세 번째에서 만들어놓은 로드밸런서를 추가해줍니다.