AWS Certificate Manager (ACM)

인증서를 손쉽게 발급, 갱신 및 배포할 수 있게 해주는 AWS 서비스

•

인증서 발급:

◦

ACM은 퍼블릭 및 프라이빗 SSL/TLS 인증서를 무료로 발급합니다.

◦

퍼블릭 인증서는 도메인 검증(Domain Validation, DV) 인증서를 제공합니다.

•

자동 갱신:

◦

ACM은 인증서를 자동으로 갱신합니다. 수동으로 갱신할 필요가 없어 운영 효율성이 높아집니다.

•

쉬운 통합:

◦

ACM 인증서는 Amazon CloudFront, Elastic Load Balancing (ELB), API Gateway, AWS CloudFormation 등 다양한 AWS 서비스와 쉽게 통합할 수 있습니다.

•

보안 관리:

◦

AWS Key Management Service (KMS)와 통합하여 인증서를 안전하게 저장하고 관리합니다.

CloudFront 배포 생성:

•

CloudFront 콘솔에서 새로운 배포를 생성하거나 기존 배포를 편집합니다.

•

"Distribution Settings"에서 "SSL Certificate" 섹션을 찾습니다.

•

"Custom SSL Certificate" 옵션을 선택하고, ACM에서 발급된 인증서를 선택합니다.

•

설정을 저장하고 배포를 완료합니다.

ELB 설정:

•

EC2 콘솔에서 로드 밸런서를 선택합니다.

•

로드 밸런서의 리스너 설정에서 HTTPS 리스너를 추가하거나 기존 HTTP 리스너를 HTTPS로 변경합니다.

•

"SSL Certificate" 섹션에서 "Choose an ACM Certificate" 옵션을 선택하고 ACM 인증서를 선택합니다.

•

설정을 저장합니다.

인증서 발급

Certificate Manager

요청

퍼블릭 인증서 요청

요청 완료

Route 53 에서 레코드 생성

레코드 생성 완료

완전히 정교화된 도메인 이름 : aloha-qr.com

[이 인증서에 다른 이름 추가]

•

이름 : www.aloha-qr.com

이제 [Route 53 에서 레코드 생성] 버튼을 클릭하여 레코스 생성 화면으로 이동합니다.

레코드 생성이 완료되었습니다. 이제 생성된 인증서가 도메인에 적용됩니다. 익일(1일) 후에 적용된다는 정보도 있고, 저같은 경우에는 1시간 이내에 적용된 것같습니다.

•

도메인 등록  AWS Route53 

•

https (SSL) 인증서 설정  AWS Certificate Manager (ACM) 

•

정적 웹사이트 호스팅  AWS S3 

•

CDN 배포  AWS Cloud Front 