Certificate Manager (ACM) 이용해서 HTTPS 인증서 발급받기

HTTPS 연결이 중요한 시대이다. 

예전에 HTTPS 통신에 필요한 SSL 인증서를 발급받는건 싸지도 않고 쉽지도 않았었는데, 이제는 무료로 사용할 수 있는 방법이 참 많다.

AWS 서비스 이용중에, HTTPS 연결이 필요하다면, Certificate Manager (ACM) 을 이용해서 무료 인증서를 발급받을 수 있다. 여기서 발급받은 인증서는 로드밸런서와, CloudFront 서비스에만 사용할 수 있다. 특별히 CloudFront에 연결하려고 할 때는, 인증서를 꼭 Virginia 리전에 발급받아야만 연결이 가능하다는 것을 기억해야 한다.

이 두 서비스 외에 사용할 인증서를 발급받아야 한다면

만약 서버를 직접 운영한다면, Let's Encrypt 로 무료로 발급받을 수 있고 (3개월마다 갱신이 필요함 ㅠㅠ)

아니면, https://www.gogetssl.com/ 에서 싸게 구입할 수 있다.

1. AWS 서비스중에 Certificate Manager 를 선택 

   

2. 인증서 요청을 누른다.

3. 인증서를 발급받을 도메인을 입력한다.

서브도메인을 언제 어떻게 사용할지 모르므로, 루트도메인과 함께, *.도메인 도 추가한다.

필자는 루트도메인은 서버(로드밸런서)에 연결하고, cdn.xxx.com  과 같은 서브도메인을 S3에 연결된 CloudFront 에 연결해서 사용한다.

 

4. 검토요청을 하면, '검증보류' 상태가 되면서, 해당도메인의 이메일과, 도메인을 구입할 때 등록한 이메일로 확인 메일이 날라간다.

 

5. 아래와 같은 이메일을 받아보게 된다. approval 을 클릭하고 다시 확인하면 발급완료 상태로 변경된다.

 

6. 발급받은 인증서는, 로드밸런서에 연결하거나, CloudFront 에 연결할 때 선택될 수 있다.