# ALB에 SSL을 적용해보자.
일단 SSL 인증서는 있다.
인증서만 ACM에 등록하고, ALB에서 80으로 들어오는 트래픽을 443으로 리다이렉트 해주는 방법으로 진행하면 될 거 같다.
내용은 아래와 같다고 보면 된다.
1. 유저가 HTTP80으로 접근을 요청한다.
2. ALB에 규칙을 지정하여 80으로 들어온 트래픽을 443으로 리디렉션을 수행한다.
3. 리디렉션된 트래픽은 ACM에 등록된 리스너 규칙에 따라 검토가 된다.
4. 검토가 완료되어 통과된 트래픽은 다시 443으로 리디렉션 된다.
5. 443으로 최종 리디렉션 된 트래픽은 최종적으로 타깃그룹으로 전달되어 웹서버에 접근한다.
그렇다면 실제로 발급된 인증서를 가져와 ALB에 적용하는 작업에 대해서 알아보자.
1. 인증서 가져오기
인증서는 기존에 발급된 인증서가 있다면 3개의 파일(cert, chain, key)로 나누어져 입력해야 한다.
ACM 서비스로 이동하여 발급된 인증서를 가져와 등록해보자.
ACM 서비스에서 인증서 가져오기를 클릭하면 아래와 같이 인증서의 내용을 넣는 항목이 나온다.
첫 번째 인증서 본문은 cert 항목을 읽어와 붙여 넣기 해야 한다.
두 번째 인증서 본문은 key 항목을 읽어와 붙여 넣기 해야 한다.
세 번째 인증서 본문은 chain 항목을 읽어와 붙여 넣기 해야 한다.
2. 정상적으로 등록이 되면 아래와 같이 리스트에 표시가 된다.
3. ALB로 이동하여 SSL 내용을 추가한다.
ALB로 이동하면 리스너 항목이 보일 것이다. 리스너 항목을 보면 80번만 등록되어 있을 것인데 여기서 리스너 추가를 클릭하여 새로운 리스너를 만든다.
3. 아래와 같이 설정을 진행한다.
빨간 네모 박스는 대상그룹과 등록되어있는 ACM 인증서를 선택 후 추가를 클릭하여 진행한다.
4. 아래와 같이 2개의 포트번호가 등록된 것을 확인할 수 있고 443 포트가 최종적으로 타겟그룹으로 전달되는 구조로 설정된 것을 확인할 수 있다.
여기까지 기존에 생성되어있는 SSL 키값을 가져와서 ALB와 매핑하는 방법에 대해서 알아보았다.
- 끝 -
'⭐ AWS > ALB (ApplicationLoadBalancer)' 카테고리의 다른 글
| ALB 에서 HTTP → HTTPS 로 리다이렉트 시키는 방법 (0) | 2022.07.11 |
|---|---|
| ALB - Health Check Failed 문제 해결하기 (404, 200 code) (0) | 2022.06.30 |
| ALB, NLB, CLB의 개념 (0) | 2022.04.14 |
| ELB 구현하기 (0) | 2021.09.14 |
| ALB LoadBalancer 생성 (0) | 2021.08.17 |
