[AWS] SSL 인증서 적용

1. LB 생성

• Spring Boot 내장 Tomcat에 AWS 서비스를 사용하여 인증서를 등록하고자 한다.

• EC2 → 로드밸런싱 → 대상 그룹 → 대상 그룹 생성
  • 그룹 세부 정보 지정
    • 대상 유형 선택 : 인스턴스
    • 대상 그룹 이름 : ssl-test-tg
    • 프로토콜, 포트 : HTTP, 80
    • VPC : 대상 인스턴스가 있는 VPC 선택
    • 상태 검사 프로토콜 : HTTP
  • 대상 등록
    • 인스턴스 선택
    • 선택한 인스턴스를 위한 포트 : 8080
    • 아래에 보류중인 것으로 포함 클릭
    • 대상 그룹 생성
• EC2 → 로드밸런싱 → 로드밸런서 → 로드밸런서 생성
  • Application Load Balancer 생성
  • 기본 구성
    • 로드밸런서 이름 : ssl-test-lb
    • 체계 : 인터넷 경계
  • 네트워크 매핑
    • VPC : 대상 인스턴스가 있는 VPC 선택
    • 가용 영역 및 서브넷 선택 : 원하는 가용 영역 선택 후 가용 영역 내의 Public Subnet 선택보안 그룹 : 보안 그룹 생성 후 선택
  • 보안 그룹
    • 보안 그룹 생성 하여 등록
    • 아웃바운드 all 로 열고 인바운드는 80과 443 열어줌
  • 리스너 및 라우팅
    • 프로토콜 : HTTPS
    • 포트 : 443
    • 기본 작업 : 아까 생성한 대상 그룹 선택
  • 보안리스너 설정
    • 기본 SSL/TLS 서버 인증서
      • ACM에서 선택 → 새 ACM 인증서 요청
        • 임시 인증서 생성 방법 참조 : SSL 인증서 생성
        • 가져오기
          • 인증서 본문 : .crt 파일
          • 인증서 프라이빗 키 : .key 파일
          • 인증서 체인 : 생략
  • 로드밸런서 생성

2. 인증서 적용 확인

• 정식 인증서가 아니라서 주의 요함이 생기지만 정식 인증서라면 문제 없음