HTTPS를 사용할 수 있도록 하려면 어떻게 해야 할까?
ELB에 리스너 추가
--
EC2 -> 로드밸런서 -> 적용할 로드밸런서 세부 정보 이동 -> 리스너 및 규칙 -> 리스너 추가 버튼
--
[HTTPS에 대한 리스너 생성 과정] 리스너 세부 정보
--
리스너에서 트래픽 요청을 허용하는 프로토콜을 HTTPS로 지정해 준다.
(이로써 HTTPS로 ELB에 요청이 가능해진다.)
라우팅에는 리스너에서 요청받은 트래픽을 전달할 대상을 지정해 준다.
(EC2 인스턴스로 전달하도록 대상 그룹을 지정했다.)
해당 내용을 정리하면
HTTPS(443포트)로 해당 ELB로 트래픽 요청이 오는 것을
대상 그룹(EC2 인스턴스)으로 전달한다.
(전달 방법은 대상 그룹에 명시한 대로 전달된다. [IPv4 주소로 HTTP(80포트) 형식으로 전달] )
--
[HTTPS에 대한 리스너 생성 과정] 리스너 세부 정보
--
보안 정책은
권장으로 되어있는 기본 값을 사용했다.
SSL/TLS 서버 인증서는
ACM에서 만든 인증서를 사용할 예정이므로 ACM를 선택 후 인증서를 선택했다.
--
[HTTP 요청 시 HTTPS 리다이렉트 리스너 생성 과정] 리스너 세부 정보
--
리스너에서 트래픽 요청을 허용하는 프로토콜을 HTTP로 지정해 준다.
라우팅에는 리스너에서 요청받은 트래픽을 전달할 대상을 지정해 준다.
(리디렉션을 선택하여 요청한 주소에서 포트만 443으로 변경 후 해당 주소로 트래픽을 요청하게 된다.)
해당 내용을 정리하면
HTTP(80포트)로 해당 ELB로 트래픽 요청이 왔을 때
요청한 주소에서 프로토콜을 HTTP(80포트)에서 HTTPS(443포트)로 변경 후 그대로 다시 재 요청을 한다.
--
참고 및 출처
'AWS' 카테고리의 다른 글
| [S3] S3란? (3) | 2024.11.13 |
|---|---|
| EC2 인스턴스 상태검사 "1/2개 검사 통과" (EC2 인스턴스 서버 다운) (1) | 2024.10.08 |
| ACM 인증서 (0) | 2024.09.05 |
| [ELB] ELB 생성 (0) | 2024.09.05 |
| [ELB] ELB (Elastic Load Balancer) 란? (0) | 2024.09.05 |
