AWS에서 실행되는 간단한 웹 애플리케이션을 https화 했으므로 그 단계를 남겨 둡니다.

구성도

목표로 하는 인프라 구성은 아래 그림과 같습니다.



RDS는 이번에 직접적으로 관련이 없습니다.

필요한 단계

AWS Certificate Manager (ACM)에서 SSL 인증서 게시

ALB에 https 설정을 넣어 작성

Route53에서 A 레코드의 별칭 만들기

AWS Certificate Manager(ACM)에서 SSL 인증서 게시

먼저 인증서가 필요하므로 Amazon Certificate Manager(ACM)를 사용하여 생성합니다.
인증서 프로비저닝에서 진행합니다.



퍼플릭 인증서 요청을 확인하고 인증서 요청 버튼을 누릅니다.



등록할 도메인을 입력합니다. 특정 서브도메인 이외도 포함하고 싶은 경우는 첨부 이미지와 같이 와일드 카드를 지정해 둡니다


네임서버에 Route53로 설정한 것을 사용하고 있을 때는 DNS의 검증을 선택하면 편하게 진행됩니다.



확인 화면에서 문제가 없는 것을 확인하면 다음 화면으로 진행합니다.

다음은 검증을 위한 설정 화면입니다.
테스트 도메인에서 하면 나오지 않았습니다만, 지정한 도메인에 관련하는 레코드 세트가 존재하면 거기에 직접 추가하는 버튼이 나올 것(출현 조건은 불명)이므로 거기로부터 등록합니다.



그리고는 검증이 끝날 때까지 대기입니다.

ALB에 https 설정을 넣어 작성

인증서가 완성되면 로드 밸런서에 등록합니다.
이번에는 ALB를 사용합니다.



프로토콜에 HTTPS를 추가합니다.



이름이나 서브넷의 설정은 적절히 실시합니다.

방금 만든 인증서를 선택합니다.



보안 그룹은 http와 https의 통신을 허가하는 설정으로 되어 있는 것을 선택하면 OK입니다.

그리고는 각각의 설정.

생성되면 DNS 이름을 확인합니다. 여기에 나열된 항목을 Route53으로 설정합니다.

Route53에서 A 레코드의 별칭 만들기

사용할 호스트 영역에 하나의 레코드 세트를 추가합니다.

방금 출력한 DNS 이름을 별칭 대상으로 지정합니다.
이미지는 편집 화면이지만 추가시에도 같은 화면이 나옵니다.



그리고는 반영되면 AWS측에서 설정은 완료입니다.

마지막으로

SSL 증명서에는 돈이 들지 않습니다만, ALB를 사용하는데 돈이 걸려 버리므로 완전 무료라고 하는 것은 가지 않습니다만, 이 방법으로 https를 실현할 수 있습니다.
매우 간단하기 때문에 시험해 보는 것은 좋은 환경이었습니다.