AWS EC2 HTTPS

잘되던 소셜로그인이 안된다는 이야기를 듣고 수정을 하는데 원인을 알 수 없었다.

가만 뒤져보니 이거 콜백url이 이상하게 https에 빨간줄이 그어져 있는게 아닌가..

 

https를 파이썬에서 90일마다 갱신시켜주는 것으로 붙여놨는데,

얼마전에 무슨 일이 있던건지 빨간줄이 그이며 모두 http로 바뀌었다.

나만 이런게 아니라 유명한 사이트들도 빨간줄이 그인 것을 보고, 구글 정책이 바뀌지 않았나 예상해본다.

 

 

그래서 AWS내에 있는

Certificate Manager, Route53, Load Balancer

를 이용하여 HTTPS를 붙이기로 했다.

Route 53에 들어간다.

 

호스팅영역 & 등록된 도메인 둘 중 하나 선택

2-1.
이미 도메인을 가지고 있다면
호스팅 영역에 도메인을 입력하고 퍼블릭 호스팅 영역을 선택한다.

그 후 레코드에 유형 NS (네임서버)를 수정한다.

여기 부분을 수정하는데,
가비아, 카페24 등등 기존 도메인을 따온 사이트에서 DNS에서 네임서버를 확인하고 저기다가 그대로 붙여넣는다.


2-2.
AWS 내에서 새롭게 도메인을 만드려면 등록된 도메인을 들어가 돈을 내고, 도메인을 생성한다.

 

AWS 내에서 도메인을 등록하면 호스팅영역에 자동으로 도메인이 생성된다.

 

참고로 AWS내에선 co.kr이나 .kr을 사용할 수 없다.

 

인증서 만들기

들어가서 인증서 요청을 누른다.

공인 인증서 요청 선택

도메인 선택

DNS 검증, 이메일 검증 두가지가 있다.

 

DNS 검증은

1. 임의의 C네임을 받게 된다.

2. Route-53 호스팅영역에 들어간다.

3. 호스팅 영역에서 도메인을 선택하고 DNS검증에서 받은 C네임과 값을 추가한다.

 

이메일 검증은 그냥 도메인 등록할 때 입력한 이메일로 검증하면된다.

Load Balancer 생성

먼저 대상 그룹을 생성해준다.

 

대상 그룹에는 인스턴스를 선택하고,

규약은 HTTP : 80을 선택한다.

 

EC2에 들어가 Load Balancer를 생성한다.

 

HTTP, HTTPS를 선택하면 설정값들을 입력할 수 있다.

 

IPv4 선택

 

네트워크 매핑

vpc는 사용하는 것을 선택하면 되고, 현재 EC2가 돌아가고 있는 VPC를 선택하면 된다. 보통은 defalut로 설정되어 있기 때문에 있는 것을 사용하면 된다.

mapping에는

현재 EC2가 쓰이고 있는 곳을 선택한다.

 

보안 그룹

현재 EC2가 사용하고 있는 보안그룹

 

리스너 및 라우팅

HTTP와

HTTPS를 추가해주고,

대상그룹에는 아까 생성한 그룹을 넣어준다.

 

Secure listener settings

From ACM에는 아까 생성한 도메인을 넣어준다.

 

리스너 설정

기존의 규칙을 삭제하고

https로 리다이렉션 시키는 규칙을 하나 생성한다.

 

호스팅 영역 레코드 정의

마지막으로 Route53에 들어가 호스팅 영역에 A레코드가 있다면 삭제하고,

 

새로운 레코드를 생성한다.

Load Balancer은
아까 만든Load Balancer에 있는 DNS이름 복사해서 붙여 넣는다.

 

그럼 호스팅 영역에 A코드가 생기고,

 

HTTPS 셋팅이 끝난다.