인프라 구성하기 (인증서 발급 및 설정방법)- 패스트캠퍼스 챌린지 AWS 인프라 구축과 DevOps 운영 19일차
< 강의 커리큘럼 >
01. DevOps의기본 개념
02. AWS기반 소규모&중규모 아키텍트설계
03. AWS기반 대규모아키텍트 설계
04. 코드를통한 인프라관리(IaC)
05. 도커와 쿠버네티스를 이용한서비스 운영
06. CI/CD(지속적 통합/지속적 제공) 구현하기
07. 모니터링서비스 구축및운영
08. AWS기반보안
부록. Kuberneteson AWS EKS
http와 https
익히 이 두차이는 알겠지만
http는 클라이언트와 서버가 통신할 때 정보를 암호화하지 않고 전송하여 보안에 취약
https는 암호화하여 전송함으로 안전하지만 인증서 발급 및 암복호화의 과정이 있어야해서 조금 느림
ACM
AWS에서 인증서 프로비저닝, 관리, 배포를 해주는 서비스입니다. Certificate Manager라고도 합니다.
ACM에서 인증서를 요청해서 받을수가 있습니다. Route53에서 받은 도메인을 입력해서 진행하면 됩니다.
fast-devops.com 및 www.fast-devops.com 등.. 필요한 도메인을 모두 입력해줍니다.
와일드카드라는 것도 들어보셨을 텐데
와일드카드는 * 형태(모두포함)로 관련된 모든 도메인에 적용할때 와일드카드 인증서라고 합니다.
그리고 인증서 검증을할 때 DNS와 이메일 검증 2가지 방법이있습니다.
DNS로 검증하는 것을 권고드립니다.
DNS로 검증을 할경우 Route53에서 생성한 도메인 레코드에 버튼클릭하나로 자동으로 인증관련된 CNAME레코드가 입력이되고 그러면 정상적으로 인증서 발급이 되는걸 확인 할 수 있습니다.
ELB에 발급한 인증서 적용
인증서가 발급되었다고 바로 적용되진 않습니다.
적용할 ELB에 접속하여 리스너에 HTTPS 443을 추가하고, 발급받은 인증서를 추가해야만 적용이 됩니다.
그러면 인터넷주소에 접속하였을 때 보안연결사용이 정상적으로 뜨게 됩니다.
본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.
수강료 100% 환급 챌린지 | 패스트캠퍼스
딱 5일간 진행되는 환급챌린지로 수강료 100% 환급받으세요! 더 늦기전에 자기계발 막차 탑승!
fastcampus.co.kr