[AWS] HTTPS 통신을 위한 SSL 인증서 등록하기

 

웹 통신을 하기 위해 HTTP/HTTPS 프로토콜을 이용하게 됩니다.

HTTP 통신은 암호화를 하지 않아 패킷 캡쳐 시 HTTP 헤더의 내용을 모두 볼 수 있습니다.

이에 반해 HTTPS 통신은 SSL 프로토콜을 이용해 암호화 통신을 수행하기에 패킷을 캡쳐해도 헤더에 포함된 내용을 볼 수가 없습니다.

 

SSL 암호화 통신을 하기 위해서는 크게 인증서/키 값이 필요한데요 인증서 발급 기관을 통해 SSL 인증서를 발급받으면 아래와 같이 인증서/개인키/체인인증서 3개의 파일이 발급됩니다.

(인증서 파일은 적용 대상에 따라 파일 형태, 적용 방법이 다르며 AWS/IDC 로드밸런서, 방화벽은 pem파일 형식의 인증서를 사용합니다.)

 

인증서를 열어서 확인해보면 저희는 해독이 불가능한 문자열로 이루어져 있는 것을 볼 수 있습니다.

 

발급받은 인증서 파일을 AWS에 등록하기 위해서는 AWS Certificate Manager 서비스로 진입합니다.

인증서 나열 – 가져오기 또는 인증서 가져오기 메뉴를 클릭해 인증서 등록 페이지로 이동합니다.

 

발급 받은 인증서/개인키/체인 인증서 3개의 파일을 열어 내용을 복사 후 붙여넣습니다.

  인증서 본문 : 인증서(cert.pem)

  인증서 프라이빗 키 : 개인키(newkey.pem)

  인증서 체인 : 체인 인증서(TuringSignCA.pem)

 

인증서를 넣은 후 확인해보면 인증서에 포함된 도메인, 알고리즘, 유효기간 등의 내용이 확인 가능합니다.

내용을 확인 후 가져오기를 눌러줍니다.

 

인증서가 정상적으로 등록되면 목록을 확인 할 수 있고 등록한 인증서를 누르면 상세한 정보를 볼 수 있습니다.

 

등록한 인증서는 로드밸런서의 HTTPS 리스너에서 SSL 인증서 선택 시 사용할 수 있습니다.