AWS EC2 HTTPS 인증서 추가와 도메인 연결하기

aws ec2에 무료도메인을 연결하고 https 인증서를 추가하려한다. 

---

도메인 구매

먼저 무료도메인을 발급 받자. freenom을 사용하였다. 계정이 없다면 가입하도록 한다.

my.freenom.com/

로그인후 services > Register a New Domain 을 클릭후 원하는 도메인을 검색 한다. 사용할 도메인 선택후 오른쪽 상단의 checkout 을 쿨릭하여 구입한다. 

12month를 사용하면 1년동안 무료로 도메인을 사용할 수 있다.

최종 확인 후 도메인구입을 완료한다.

services > My Domains 메뉴를 클릭하여 구입한 도매인을 확인 할 수 있다.

---

AWS Certicificate Manager에서 인증서 등록

Certicificate Manager로 이동하여 인증서 요청을 클릭한다.

공인 인증서 요청으로 진행한다.

freenom에서 구입한 도메인을 입력한다. www 추가한 도메인도 입력하자.

ex ) domain.ml, www.domain.ml

2단계 ~ 4단계는 기본값을 사용하며 5단계를 확인 하면 도메인에 대한 인증서 등록이 완료된다.

---

AWS Load Balancer 등록

먼저 사용할 ec2의 서브넷 ID 정보를 확인한다.

ec2 메뉴로 이동하여 왼쪽 메뉴에서 로드밸런서 메뉴로 이동한다. 로드밸런서 생성 클릭, http, https 를 선택한다.

이름 입력, 리스너에서 https 선택 한다. 가용영역에서 ec2에서 사용중인 서브넷 id와 추가서브넷을 선택한다.

이전에 생성한 인증서를 선택한다.

보안그룹을 선택한다. 반드시 보안그룹에서 https 포트를 추가해야한다. 

보안그룹 생성 및 선택 후 443 포트를 추가해야한다.

인증된 도메인으로 접속시 ec2의 어떤 포트로 연결할지 설정한다. 이름입력, 인스턴스 선택, 포트번호를 입력한다.

연결될 ec2를 선택한다.

설정내용 검토 후 연결 가능하다.

5~10분 정도후 추가된 로드밸런서의 상태가 active로 변할 것이다.

---

AWS Route 53 

구입한 도메인을 ec2연결의 마지막 단계이다. route 53은  aws에서 제공하는 dns 이다. 호스트 영역 생성을 클릭한다.

구입한 도메인을 입력후 생성한다.

호스팅 영역이 생성되었다면 레코드 테이블에서 유형 ns인 레코드를 확인하면 네임서버를 확인할 수 있다. 이 네임서버를 freenom에 등록한다.

레코드 생성을 추가한다. 레코드 유형은 A 선택,  application / class load balancer에서 추가한 로드밸런서를 선택하여 레코드를 생성한다.

 

 

freenom으로 이동하여 services > my domains 메뉴를 클릭한뒤 manage domain 을 클릭한다.

Nameservers를 클릭한다.

route 53 호스팅 영역 등록 후 생성된 NS레코드에서 ns서버를 등록 한다.