https 보안 설정하기(aws)

0. aws route 53에서 도메인 등록

• 30분 ~ 1시간 정도 기다리면 호스팅 영역에 구매한 도메인이 표시된다
• 주의할 점
  a. 자동 갱신 활성화로 주문하면 1년마다 재결제 되니깐 단기간 배포할 계획이면 비활성화에 체크
  b. aws 받은 크레딧 적용이 안 되는 것 같았다. 바로 카드결제됨

1. aws Certificate Manager(acm) 검색

a. 오른쪽 상단에 지역 설정 아시아 태평양 (서울) (디폴트는 버지니아 북부로 되어있어서 서울로 변경해 주기)
b. 만들어둔 도메인 입력, DNS 검증에 체크하고 요청 버튼 클릭
c. 나는 미리 만들어둔 걸 캡처한 거라 발급됨 상태이지만 처음에는 검증 대기 중으로 뜰 거임

2. 레코드 생성하기

a. aws route 53에서 등록된 도메인이면 예라고 표시됨
b. 레코드 생성 버튼 클릭
c. 확인 : route 53 대시보드 > 호스팅 영역 > 해당 도메인 클릭 > 레코드가 3개 있어야 함(유형 NS , SOA, CNAME <- 아까 DNS 등록해서 생김)
d. aws Certificate Manager(acm)에 다시 가서 인증서 상태가 발급됨으로 변했는지 확인하기

3. elastic beanstalk 리스너 추가하기

a. aws elastic beanstalk > (해당 환경) > 구성 > 로드 밸러서 편집버튼 클릭
b. 리스너 추가 버튼 클릭 >
포트 : 443 (https 디폴트 포트)
프로토콜 : HTTPS
SSL 인증서 : (아까 발급받은 인증서 선택)
SSL 정책 : (직접 추가하지 않아도 aws에서 자동으로 정책설정해준다)
c. 그냥 나가지 말고 스크롤 내려서 적용 버튼 꼭 클릭

! eb 주소에서는 https 설정 안됨. https는 등록한 도메인으로만 가능 (예. example.com)

4. eb 주소와 도메인과 연결시키기

a. 다시 route 53 > 해당 도메인 들어가서 레코드 생성 버튼 클릭
b. 레코드 이름 (placeholder로 blog되어 있는 칸)은 서브 도메인에 해당하는 부분

ex) 네이버의 https://news.naver.com, https://dict.naver.com/
에서 news, dict 부분을 설정하는 거 

news.naver.com , dict.naver.com 따로따로 도메인을 만드는 게 아니라 
naver.com 아래 서브 페이지마다 레코드 생성해서 해당 eb 연결해주기

c. 일단 레코드 이름 비워두고, 트래픽 라우팅 대상 별칭 켜두고 elastic beanstalk 환경에 대한 별칭, 아시아 태평양(서울), 해당 서버 eb 선택 > 레코드 생성 버튼 클릭 => 레코드가 총 4개가 보여야 함
d. 나는 시간이 좀 지나서 생성되었는데 등록한 도메인 주소로 들어갔을 때 주소창에 왼쪽에 자물쇠 잠김 아이콘이 뜨면 성공한 거

5. http로 들어온 유저 https 페이지로 리다이렉트 시켜주기

a. aws ec2 > 왼쪽 탭에 로드밸런싱 > 로드 밸러서 들어가기
b. 해당 dns 클릭하고 리스너 탭에서 HTTP 80에 체크하고 편집 버튼 클릭
c. default actions로 나오는 1. forward to는 remove 클릭
d. Default actions에 Add actions > Redirect 클릭

itemized url에서 protocol : HTTPS, port : 443 
> save change 버튼