How to setting AWS ACM SSL Certifications
■ 개요
- 인증서를 CF에서 사용하기 위해서는 ‘버즈니아’ Region에서 생성해야 합니다.
- 인증서를 ELB에서 사용하기 위해서는 사용할 ELB / ALB 와 동일한 ‘Region’에서 생성해야 합니다.
- 어느 Region에서 ACM을 생성하더라도 Key-Value는 동일합니다.
■ Step 1) ACM
ACM 서비스로 이동하여 ‘요청’을 클릭합니다.
- CloudFront 에서 사용할 인증서는 Global 서비스이기 때문에 Virginia 에 등록해야 합니다.
- ALB / ELB 에서 사용할 인증서는 Region 서비스이기 때문에 해당 Region에 등록해야 합니다.
인증서 유형에서 ‘퍼블릭 인증서 요청’을 선택합니다.
다음의 사항을 입력하고 오른쪽 하단의 ‘요청’을 클릭합니다.
- 도메인 이름
- 등록할 도메인을 입력
- 등록할 도메인의 +1 차 도메인을 입력 (아스테리스크를 이용)
- 검증 방법 선택
- DNS 검증 선택
- 태그
- 기호에 따라서 입력 (필수 사항 아님)
요청이 완료되면 바로 사용이 가능하지 않고 ‘검증 대기 상태’라고 뜨는 것을 확인할 수 있습니다.
해당 인증서를 클릭하면 상세 보기로 넘어가는데, 도메인 부분을 보면 CNAME과 관련된 key-value를 확인할 수 있는데요, 해당 값을 route53에 등록해야 합니다.
- key : CNAME 이름
- value : CNAME 값
■ Step 2) Route53
Route53 에서 해당 도메인을 선택하고 ‘레코드 생성’을 클릭합니다.
조금 전 확인한 Key-Value 형태의 CNAME을 입력하면 됩니다.
- 레코드 이름
- key 입력 (도메인 앞쪽의 숫자만 입력)
- 레코드 유형
- CNAME 선택
- 값
- value 입력 (맨 끝에 . 까지 입력)
레코드 생성이 완료되면 다시 ACM 서비스로 이동합니다.
■ Step 3) ACM
TTL 설정에 따라 (약 300초) 조금 기다리면 발급 상태로 변경이 되는 것을 확인할 수 있습니다.
다만, 최초 등록을 할 경우에는 시간이 많이 걸릴 수도 있으니 참고해서 여유 있게 기다려야 합니다.
■ Reference
| 내용 | URL | |
| AWS Certificate Manager란 무엇입니까? | https://docs.aws.amazon.com | |
| ACM 인증서의 DNS 검증 상태가 여전히 검증 보류 중인 이유는 무엇입니까? | https://aws.amazon.com |
by mkdir-chandler
'Ops > AWS' 카테고리의 다른 글
| AWS 보안 Tip - S3 액세스 제한 (0) | 2023.03.14 |
|---|---|
| AWS 보안 Tip - Session Manager 사용 (not bastion) (0) | 2023.03.13 |
| Aurora MySQL slowquery 슬랙으로 알람 받기 (0) | 2023.03.10 |
| AWS Route53 요금 정리 (0) | 2023.03.09 |
| AWS T 인스턴스 타입 (0) | 2023.03.06 |
