AWS Certificate Manager를 이용하여 무료 인증서 발급
기존에 저는 letsencrypt를 사용했는데 사용 할 때 가장 큰 문제점이 3개월마다 갱신을 해줘야 했습니다. 3개월 주기로 갱신을 해주면 상관없지만 갱신을 못 하게 되면 인증이 풀리는 경우가 생겼습니다. 인증서 만료가 되면 사이트 접속 시 빨간글씨로 이 사이트는 안전하지 않습니다.라는 경고가 뜨게 됩니다.
ACM을 도입하게 된 가장 큰 이유는 유효기간이 13개월이고 자동갱신을 지원하여 인증서 문제로 인한 가동중지를 방지해 줍니다. 따라서 ACM을 발급받는 방법에 대해 설명드리겠습니다.
ACM 발급 방법
검색창에 ACM으로 검색하면 Certificate Manager가 리스트에 나오는데 Certificate Manager를 클릭하여 인증서 페이지로 이동합니다.
인증서관리자 탭에서 인증서 요청을 클릭합니다.
인증서 요청에서 공인 인증서 요청을 선택 후 인증서 요청을 클릭합니다.
도메인 이름에 보유하고 있고 사용 할 도메인을 입력합니다.
검증 방법엔 여러가지가 있지만 DNS 검증에 대해서만 설명드릴 것이기 때문에 DNS 검증을 선택하고 다음을 클릭합니다.
태그는 선택사항이므로 건너뛰도록 하겠습니다.
검토 및 요청 단계에서 도메인 이름이 인증받을 주소인지 확인 후 확인 및 요청을 클릭합니다.
검증 단계에서 ▶버튼을 클릭하여 상세보기로 이동합니다.
DNS 방식에서 Route53서비스의 도메인을 이용하고 있다면 Route53에서 레코드 생성을 클릭합니다.
Route53에서 레코드 생성 팝업에서 생성만 눌러주게 되면 간단하게 CNAME으로 생성됩니다.
Route53으로 이동하여 자동 생성된 CNAME을 확인 할 수 있습니다.
생성이 성공되면 위와 같이 성공 메세지를 볼 수 있습니다. 성공 후 계속을 누르면 인증서 관리자 페이지로 이동되게 됩니다.
인증서 관리자에서 생성한 인증서의 발급 여부를 상태를 통해 확인 가능합니다. 인증에 걸리는 시간이 몇 분정도 소요되니 기다리면 검증 보류 상태에서 발급 완료로 바뀌게 됩니다.
모든 절차가 완료되면 위와같이 아마존에서 발급받은 인증서를 볼 수 있습니다.