728x90
반응형
1. 사설 인증서 생성 (OpenSSL 사용)
# 1. 개인키(private key) 생성
openssl genrsa -out private.key 2048
# 2. CSR(Certificate Signing Request) 생성
openssl req -new -key private.key -out csr.pem
# 3. 자체 서명된 인증서 생성 (유효기간 365일)
openssl x509 -req -days 365 -in csr.pem -signkey private.key -out certificate.crt
2. AWS Certificate Manager(ACM)에 사설 인증서 가져오기
# 1. 인증서 체인 파일 생성 (certificate.crt 내용 복사)
cat certificate.crt > chain.pem
AWS Certificate Manager console 접속
Import certificate
Certificate details
Certificate body
certificate.crt 내용 붙여넣기
Certificate private key
프라이빗 키: private.key 내용 붙여넣기
인증서 체인: chain.pem 내용 붙여넣기
Import certificate
3. ALB에 인증서 등록
AWS Console에서:
- EC2 > Load Balancers
- 대상 ALB 선택
- "리스너" 탭 선택
- HTTPS 리스너 추가 또는 수정
- 프로토콜: HTTPS
- 포트: 443
- 기본 작업: 대상 그룹 선택
- 보안 정책: ELBSecurityPolicy-2016-08 (권장)
- 인증서: 방금 가져온 사설 인증서 선택
CLI를 이용한 ALB 인증서 등록:
# 인증서 ARN 확인
aws acm list-certificates
# ALB 리스너에 인증서 추가
aws elbv2 add-listener-certificates \
--listener-arn [리스너-ARN] \
--certificates CertificateArn=[인증서-ARN]# 인증서 정보 확인
openssl x509 -in certificate.crt -text -noout
# HTTPS 연결 테스트
curl -v https://saraheee.site
728x90
728x90
'Networking > AWS' 카테고리의 다른 글
| BIND server 구성 (0) | 2025.04.17 |
|---|---|
| [AWS] Create an IPAM pool with accounts in an organization (0) | 2025.04.10 |
| [AWS] VPC - IP Address Manager (0) | 2025.03.11 |
| [AWS] ANS-C01#01. Route 53 Resolvers - Setting up VPN (1/3) (0) | 2025.02.21 |
| [AWS] Route53 Domain hosted zones name server updates (0) | 2025.02.19 |