SSL은 Amazon에서 제공하는 ACM에서 제공 받을 예정
Load Balancer는 유료 서비스이므로 (여기)에서 청구 비용을 수시로 잘 확인해야함 -> 가장 좋은 방법은 Instance의 Security Group에서 IP를 전부 본인 IP만 열어주고 사용하면 한 달 요금은 1000원 안팍으로 나온다.
1. ACM으로 이동
1. Load Balanacers -> Create Load Balancer 클릭
2. Request a certificate
3. Request a public certificate 선택 -> Request a certificate
4. 도메인 이름 입력 -> Next 클릭
5. DNS validation 선택 -> Next
6). Step 3, 4는 별도 입력없이 Step5로 이동 -> Create record in Route 53 클릭 -> Create 클릭
7-1). 자동으로 Route 53에 등록
(추가 설명) DNS를 Route 53에 수동으로 등록하는 방법
7-2) Create record 클릭
Record Type CNAME 선택 -> Record name, Value 각 각 ACM에서 받은 Name, Value값을 입력(6번 참조)
8. Load Balancer 생성 -> Create Load Balancer 클릭
9. Application Load Balancer 선택
10. Basic Configuration, Listeners, Availablity Zones 입력 (나머지는 건너뜀) -> Next Configure Security Settings 클릭
11. 전에 생성한 ACM 등록 -> Next Configure Security Settings 클릭
12. Security Group 선택 (본인이 사용할 Instance에 바인딩된 Group을 선택) -> Next Configure Security Settings 클릭
13. Target Group을 생성 (이미 존재하면 선택해도 상관없음)
14. 본인이 사용할 Instance 선택 -> port 80으로 등록 -> Next Review 클릭
15. 과정 생략 -> Load Balancer List State가 provisioning인 상태 (시간이 지나면 active 상태로 변경)
16. Route 53으로 이동 -> IP 주소로 등록한 record 삭제
17. 다시 Create record 클릭 -> A IPv4 선택 -> Alias 사용 -> Route traffic을 Alias to Application and Classic Load Balancer 선택 -> 본인이 사용할 Instance 지역 선택 -> 사용할 Load Balancer 선택
18. 다시 Load Balancer List로 돌아오면 state가 active로 변경되어 있음
19. HTTP : 80 Edit
20. HTTPS : 443 으로 Redirect 시켜줌
21. https로 연결 -> 504 Gateway Time-out이 뜨면 성공
'AWS' 카테고리의 다른 글
| AWS(8) Nginx와 Tomcat 연동 (0) | 2021.01.06 |
|---|---|
| AWS(7) Load Balancer 등록 후 504 Gateway Time-out 해결법 (0) | 2021.01.06 |
| AWS(5) Nginx 설치 및 SSL 등록 (0) | 2021.01.05 |
| AWS(4) Instance에 접속 (0) | 2021.01.05 |
| AWS(3) EC2 와 Route 53 연동 (0) | 2021.01.05 |
