BLOG

CloudFront(CF) ACM(AWS Certificate Manager) 이용하여 SSL인증서 적용하기
작성일: 2016년 4월 4일

SSL인증서는 도메인을 이용하여 서비스를 제공을 할 때, 정보의 암호화 통신을 위하여 필수적으로 사용해야하는 도구입니다.

AWS에서는 ELB(Elastic Load Balancing), CF(CloudFront)에서 사용 할 수 있는 SSL인증서를 무료로 사용할 수 있습니다.

해당 인증서는 여타 인증서와는 달리 다운로드 받을 수 없다는 단점이 있지만, 인증서의 다운로드를 할 수가 없는 형태로 키를 아마존에서 관리하는 형태입니다.

또한 ELB의 경우 ACM 서비스를 제공하는 리전에서만 사용이 가능합니다.

위의 단점들이 있지만 발급이 간편하기때문에 CF에서 사용을 위하여, 추가 도메인의 SSL인증서가 필요할때는 아주 유용하게 사용할 수 있습니다.

아래는 버지니아에서 ACM서비스를 이용하여 인증서 발급의 예입니다.

 

Get Started를 클릭합니다.

 

 

사용할 도메인명을 입력한 후에 Review and request 버튼을 클릭합니다.

 

 

Confirm and request를 클릭하게 되면 인증 메일이 발송될 E-Mail 주소를 확인 할 수 있습니다.

 

 

아래의 메일 주소로 인증 메일이 발송됩니다.

 

 

인증 메일을 아래와 같이 확인해주시면 ACM 인증서가 활성화됩니다.

 

 

 

도메인 정보가 하단의 To approve this request, go to 뒤의 링크를 이동하셔서 I Approve를 클릭하시면 됩니다.

버튼을 클릭하시기전에 출력되는 정보들을 확인하시고 클릭하시는 것을 권장합니다.

 

아래와 같이 인증서가 활성화되며, CloudFront와 해당 리전의 ELB에서 사용이 가능합니다.

 

 

아래는 버지니아리전의 ACM에서 발급 받은 인증서를 서울리전의 S3를 오리진으로 사용하는 CF에 적용하는 예시입니다.