[AWS] ACM(AWS Certificate Manager) 발급

ACM이란?? 

AWS Certificate Manager(ACM)은 AWS 웹 사이트와 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS X.509 인증서와 키를 만들고, 저장하고, 갱신하는 복잡성을 처리합니다. ACM에서 직접 발급하거나 서드 파티 인증서를 ACM 관리 시스템으로 가져오는 방법으로 통합 AWS 서비스에 대한 인증서를 제공할 수 있습니다. ACM 인증서는 단일 도메인 이름, 여러 특정 도메인 이름, 와일드카드 도메인 또는 이러한 도메인의 조합을 보호할 수 있습니다. ACM 와일드카드 인증서는 원하는 만큼의 하위 도메인을 보호할 수 있습니다. 내부 PKI의 모든 위치에서 사용할 수 있도록 AWS Private CA로 서명한 ACM 인증서를 내보낼 수도 있습니다.

쉽게 말한다면 https 프로토콜을 사용하기 위해 발급받아야 하는 인증서라고 생각하면 된다.

 

앞으로 aws에서 https 프로토콜을 사용하고 싶으면 여기서 발급받은 인증서를 사용하게 될 것이다.

 

aws AWS Certificate Manager 메뉴로 이동후 오른쪽 상단 요청 버튼 클릭

 

그대로 두고 오른쪽 다음 버튼 클릭

 

도메인 이름에는 내가 https를 적용하고 싶은 도메인 주소를 넣으면 된다. 

위처럼 *.test.com을 입력한다면 *에 무슨 문자를 넣든 적용된다는 뜻이다. 이때 주의해야 할 점은 *. 은 무조건 .이 붙은 도메인만 보호한다는 것이다. (test.com은 보호되지 않는다는 뜻) 그래서 별개로 등록해줘야 하고, 이건 왜 그런지 모르겠는데 www.도 별개로 등록해야만 정상 동작했다.  도메인 설정 후 아무것도 건드리지 않고 요청 버튼 클릭 

 

그럼 이렇게 상태가 검증 대기 중인 인증서가 하나 생길 것이다. 확인 후 다음 단계를 위해 파란색 글씨의 인증서 ID를 클릭한다. 

만약 여기서 상태가 실패라면 ROUTE53에 도메인이 먼저 등록되어 있지 않아서 일 것이다. 

(혹시나 위 예시에서 test.com이라고 등록했는데 왜 test2.com 이 있지라고 의아하다면 내가 예시를 위해 중간에 새롭게 변경해서 그러니 참고 부탁!!)

 

아까 생성 시 입력한 도메인들이 나열되어 있을 것이고 도메인 오른쪽 상단에 Route 53에서 레코드 생성이라는 버튼 클릭 

 

도메인 확인 후 오른쪽 하다 레코드 생성 버튼 클릭

 

잠시 후 확인하면 이렇게 상태가 발급됨으로 바뀌고 갱신자격은 적격이 되어있을 것이고 Route53에 호스팅 영역에서 확인해 보면 CNAME레코드 두 개가 생성돼 있을 것이다. 그럼 완료!!!!