HTTPS 연결하기 (ELB)

ELB(Elastic Load Balancer) - 트래픽(부하)을 적절하게 분배해주는 장치이다. 로드밸런서(Load Balancer)라고 부른다.

 

SSL/TLS - HTTP를 HTTPS로 바꿔주는 인증서이다.

- SSL/TLS 인증서를 활용해 HTTP가 아닌 HTTPS로 통신할 수 있게 만들어준다.

 

HTTPS를 적용시켜야 하는 이유?

• 보안적인 이유 - 데이터를 서버와 주고 받을 때 암호화를 시켜서 통신을 한다.
• 사용자 이탈 - 믿음직스럽지 못하다고 느낀다.

※ HTTPS 인증을 받은 웹 사이트가 백엔드 서버와 통신하려면, 백엔드 서버의 주소도 HTTPS 인증을 받아야 한다. 따라서 백엔드 서버와 통신할 때도 IP 주소로 통신하는 게 아니라, HTTPS 인증을 받은 도메인 주소로 통신을 한다.

 

ELB 세팅

 

elb의 보안그룹 생성

elb에서 ec2로 주기적으로 요청을 보내 정상 작동하는지 확인

 

ELB에 도메인 연결하기

- Route53 에서 레코드 생성

 

HTTPS 적용을 위해 인증서 발급받기

certificate manager에 접속

도메인 주소를 입력

도메인의 주인인지 확인하는 과정으로 레코드 생성을 한다.

Route53에서 레코드를 확인하면 레코드 이름/유형, 값이 일치하는 것을 알 수 있다.

 

ELB에 HTTPS 설정하기

로드 밸런서에 들어가서 리스너 추가를 한다.

HTTPS로 설정/대상 그룹 설정/발급 받은 인증서 설정

기존에 만들었던 HTTP 리스너는 삭제를 한다.

HTTP 를 리다이렉션으로 설정하여 리스너를 추가한다.

 

 

HTTPS 연결 시 ELB vs Ngnix, Certbot

- 실무에서는 ELB를 활용해서 HTTPS 적용을 더 많이 시킨다. HTTPS 설정도 쉽고 HTTPS 인증서 만료 기간 갱신도 자동으로 해준다.

- Ngnix, Certbot을 활용하면 비용이 들지 않는다.