[aws/alb]Application Load Balancer를 활용한 https 구현 및 개념 이해(완전 종결!)

[aws/alb]Application Load Balancer를 활용한 https 구현

 

-생각보다 익숙치 않은 사람들에겐 http 서비스를 alb를 활용하여 https 서비스로 전환해주는 작업을 찾아보면 방법적으론 나왔있을지 몰라도 개념적으로 이해하기가 쉽지 않다.

 

#조건

iis든 tomcat이든 spring이든 node든 80포트가 서비스 되고있는 환경 웹서버가 ec2에 올라가있다.

 

#목표

이녀석을 http든 https든 모두 https로 접근가능하게 구성하기

 

#생성

 

#Basic Configuration

#Network Mapping

-2개의 존 이상을 체크

#Security groups

-http - 80, https - 443 포트를 허용한다

#Listeners and routing 

-target 그룹을 생성하여, 웹서버에 해당하는 인스턴스를 추가하여 준다

-이부분이 핵심인데 https접근시에도 https가 아닌 http로 설정해주어야한다

http링크로 매핑을 하기때문이다

 

#Secure listener settings

https를 추가하게되면 인증서를 추가하여야하는데 Route53에서 구매한 도메인을 대상으로 인증서가 무료제공되니

아래 [Request new ACM Cetificate]를  클릭하여, 구매한 도메인에 ACM 인증서를 인증받은 후 추가한다.

모두 셋팅이 되었으면 alb를 생성한다.

 

이후에 http를 https로 리다이렉션을 해주어야한다

그래야 http로 요청시와 https 요청시 모두 https로 접근이 가능하게된다.

 

#리스너 편집

리스너 탭으로 이동하여, 80리스너를 편집한다

#리다이렉션

-기존 액션을 지우고, 리다이렉션 액션을 추가 한 후 

https  443으로 설정하여준다.

 

해당 셋팅이 끝이나면, 아주 원활하게 테스트링크가 https로 모두 접근이 가능하다

 

#aws #alb #elb #application load balancing #https #http #aws에서 https