라벨이 SSL인 게시물 표시

[AWS] SSL 인증서 요청시 DNS 검증방법 사용하기

이미지
지난 포스팅에서 Certification Manager 를 통한  SSL 적용방법에 대해 다룬적이 있습니다.


지난포스팅 보러가기


SSL 인증서를 발급받기 위해서는 이메일 인증을 통해 

사용중인 도메인 소유자 임을 인증해야 합니다.

얼마 전부터 AWS 에서 DNS 검증을 통한  도메인 소유자 인증을 지원하기 시작 했습니다.

도메인 계정 관리자와 서비스 관리자가 따로 있다면

매번 도메인 소유자 인증때 마다 계정 관리자에게 확인을 하거나

고객사에 연락하여 확인을 요청하는 방법밖에 없었지만

더이상 이런 번거로운 작업이 필요 없어 졌습니다.

아래와 같은 방법으로 도메인 인증을 진행합니다.



1. SSL 인증서 요청


인증서 요청 페이지 에서 사용하고자 하는 도메인 이름 입력 후 다음을 선택 합니다.






2. 검증 방법선택



검증방법에 DNS 검증이 추가 되었습니다.
DNS 검증을 선택하고 다음을 선택합니다.

3단계: 검토 및 요청에서 내용을 확인후 다시 다음 단계로 넘어 갑니다.





3. 검증



도메인이 검증 대기 상태로 등록 됩니다.

DNS 에 CNAME 항목에 입력할  이름 / 값  정보가 노출 됩니다.

도메인 사이트로 이동하여 DNS 설정 메뉴에서 해당 값을 입력해주면 되지만

Route53을 사용하고 있다면 “Route 53 에서 레코드생성” 버튼을 선택하면 됩니다.

클릭해 보겠습니다.



생성 버튼을 클릭하면 Route 53 을 통해 자동으로 CNAME 이 등록됩니다.





도메인 등록 성공 메시지가 표출 됩니다.

변경사항 전파에 30분이 소유 된다고 하니 계속을 선택하고 기다립니다.





기다리는 동안 Route 53 메뉴로 이동해서 확인해 보면 CNAME 이 등록된 것을 확인해 볼 수 있습니다.





다시 인증서 요청 화면으로 이동합니다.

변경사항 전파가 완료되면

도메인 검증이 완료되고 인증서가 정상적으로 발급되었다는

메시지가 출력됩니다.

인증서가 완료 되었으니 이제 SSL 적용 작업을 진행하면 됩니다.

[AWS] ACM (Amazon Certificate Manager)를 통한 SSL 적용 웹사이트 구성

이미지
AWS 의 Certificate Manager 를 활용하면 운영중인 웹사이트에  무료로 SSL 적용이 가능합니다.

기존 방식대로 Web 서버에 HTTPS 접속을 위한 SSL 인증서 적용을 위해서는
웹서버에 직접 모듈을 설치하고 인증서 업로드 및 설정 작업을 진행해 주어야 했지만
ACM 을 활용하면 아래 비교표와 같이 간단한 절차로 SSL 구성이 가능합니다.



그럼 본격적으로 ACM 을 통한 SSL 적용 방법에 대해 알아보겠습니다.



1. 본인소유 도메인과 이메일 접속권한 확인

ACM 을 통한 SSL 적용을 위해서는 우선 본인 소유의 도메인 계정과
도메인 구매시 등록한 이메일 접속 권한이 필요합니다.
도메인 소유자의 이메일을 통해 인증절차 진행 되므로 소유자 메일에 접속이 불가능 하다면
인증서 발급이 불가능 합니다.




2. 소유 도메인 Route53 연결

도메인이 확보 되었으면 두번째로 AWS Route53 서비스에 도메인을 연결 시켜야 합니다.


Route 53 > HostZone 에 해당 도메인 정보를 등록하고 NS Value 값을 따로 기록해 둡니다.



3. 소유 도메인의 네임서버 설정 변경

도메인 관리 사이트에 접속하여 위에서 따로 기록해둔 NS Value 값을
네임서버 설정 화면에서 변경하여 적용 합니다.

아래는 가비아의 네임서버 설정 화면 입니다.

네임서버 변경은 일정 시간이 필요 하므로 바로 적용되지 않으면 잠시 기다렸다 다음작업을 진행 합니다.




4. 인증서 요청

도메인에 대한 ACM에서 증명서를 발급받아야하므로, AWS Dashboard에서 Certificate Manage 로 이동합니다.
“인증서  요청” 버튼을 선택합니다.

본인이 가지고 있는 도메인 네임을
ibksplatform.com  과 같은 형식으로 입력합니다.

서브 도메인을 사용 예정이라면
*.ibksplatform.com 과 같은 형식으로 이름을 추가합니다.

이렇게 구성하면  XXX.ibksplatform.com 으로 구성된 모든 도메인에 SSL 인증 적용이 가능해…