AWS ACM 발급 가이드

AWS ACM 발급 가이드

ACM은 AWS Certificate Manager의 약자로, AWS 웹사이트와 애플리케이션을 보호하는 공개 SSL/TLS X.509 인증서와 키를 만들고, 저장하고, 갱신하는 복잡성을 처리하는 서비스입니다. 쉽게 말하면 https 통신을 위한 인증서를 발급하고 관리하는 서비스라고 생각하면 되는데요, 어떻게 발급하면 되는지 간략하게 가이드 해 보겠습니다.

# Region 선택

- CloudFront를 이용하기 위해서는 버즈니아(us-east-1)에서 인증서 발급

- Elastic Load Balancing을 이용하기 위해서는 동일한 Region에서 인증서 발급

# ACM 생성

AWS 콘솔에서 ACM 서비스로 이동하고, 시작하기를 누르면 생성을 시작합니다. 인증서 요청 종류는 공인 인증서로 선택하고 우측 하단의 '인증서 요청'을 클릭합니다.

첫 번째 단계는 도메인 이름 추가입니다.

도메인은 보통 2차 도메인으로 구매를 하는데요, 2차 도메인을 입력하고, 추가를 눌러 3차 도메인을 *로 등록합니다.

두 번째 단계는 검증 방법 선택입니다.

DNS 검증과 이메일 검증이 있는데요, 가능하면 자동 갱신이 되고 관리해주는 DNS 검증을 선택합니다.

세 번째 단계는 태그 추가입니다.

여러 ACM을 생성할 경우 이름 및 어떤 내용인지 쉽게 구분하기 위한 태그를 작성합니다.

네 번째 단계는 검토 및 요청 입니다.

말은 거창하지만 1~3 단계를 진행하면서 설정한 내용을 다시 한 번 확인하고 확정을 짓는 과정입니다.

마지막 단계는 검증 단계입니다.

DNS 구성에서 2차, 3차 도메인에 대한 CNAME 기록을 생성하는 단계인데요, 2차, 3차 도메인의 이름 및 CNAME은 동일하게 생성이 되어 있는 것을 확인할 수 있습니다.

다만 '검증 보류'라고 나와 있는데요, 이 CNAME을 Route53에 도메인과 함께 등록을 해야 정상적으로 사용이 가능합니다.

# Route53 등록절차

Route53으로 이동하여 본인이 등록한 2차 도메인을 선택합니다.

조금 전 ACM을 생성하면서 확인한 DNS의 이름 및 CNAME으로 새로운 레코드를 생성합니다. 

Route53에 레코드를 등록하고 조금 기다리면 ACM의 DNS가 발급 완료 상태로 변경된 것을 확인할 수 있습니다. 이제 생성된 ACM을 이용해서 인증서를 선택하고 사용할 수 있습니다.