[2019.06.25] AWS ACM(Certificate Manager)이란?

4주 프로젝트 작업 중, 페이스북 계정으로 로그인하는 기능을 구현 중 제일 큰 문제가 하나 있었다. 

OAuth2.0을 통해 facebook 계정의 데이터를 가져오려면, 우리 서비스를 facebook development에 안전한 사이트로 적용을 시켜야 하는데, 적용을 시키기 위해서는 해당 사이트의 서버 도메인이 'https' 인증 처리된 사이트 이여야만 했다...-0-

그래서 의도치 않게 API서버에 https 인증 처리 작업을 하게 되었고..저 당시에는 안그래도 바빠서 좌절이였는데,

지금은 다 끝나고나니, https 인증 작업을 하면서 Cloud Platform에 대한 개념을 정말 많이 배우고, 특히나 AWS랑 더욱 친해진 것 같아서 지금은 대만족!!ㅋㅋㅋㅋ

 

출처 : AWS 홈페이지

 

https는 사용하려는 서비스와 SSL 인증서를 통해 안전하게 통신을 할 수 있는 프로토콜이다.

그리고 AWS Certificate Manager(ACM)란, 단어 그대로 인증 관련 매니지먼트를 하는 서비스이다. 이 ACM이 해당 서비스의 접근 도메인이 안전한 사이트인지 판별 후, 허가가 되면 인증서를 해당 도메인에 적용을 시켜줄 수 있다.

AMC을 이용하려면 SSH 인증서를 적용할 수 있는 도메인을 따로 사야한다.

(우리 프로젝트에서는 '무료도메인'을 이용했다. 구글에 '무료도메인'을 검색하면 여러가지 나온다.)

 

 

AWS에 로그인 후, 검색에 ACM을 치면, Certificate Manager가 나온다.

 

들어가보면, 인증서 요청, 인증서 가져오기와 현재 발급된 도메인 리스트가 나온다.

위 사진에서 *.modutable.tk는 우리 모두테이블 프로젝트에서 쓰인 도메인이다.

 

도메인을 새로 구하고, 해당 도메인이 인증서 요청을 하기 위해서 '인증서 요청'버튼을 클릭한다.

 

'공인인증서 요청'을 클릭 후, 우측 하단의 '인증서 요청' 버튼을 클릭한다.

 

 

'도메인 이름'란에, 새로 발급받은 도메인을 입력한다.

• modutable.tk - modutable.tk의 도메인만 사용가능
• *.modutable.tk - modutable.tk의 서브 도메인 모두 사용 가능 ex) api.modutable.tk, ws.modutable.tk, df.modutable.tk

 

위에서 검증 방법에서, DNS 검증을 선택 후 '검토'를 클릭한다. 그러면 내부에서 알아서 검증한 후 인증서를 발급해준다.

(처음에는 이메일 검증을 눌렀는데, 도저히 메일이 오지 않아 DNS로 했다.)

 

 

'확인 및 요청'을 클릭한다.

 

현재는 검증 보류 라고 나온다. 검증이 되기까지 길게 2~3시간 걸린다. 

 

 

'Router 53에서 레코드 생성' 버튼은, 향후에 Router53이란 서비스에서 해당 CNAME을 같이 넣어주어야 하는데, 이 작업을 미리 알아서 추가 해주는 작업이다.

 

시간이 지나면, '발급완료' 라고 뜨는 것을 확인할 수 있다.

이렇게 해당 도메인에 인증서는 추가를 시키는 법을 알아보았다.

다음에는 EC2의 LoadBalancer와 Router53을 설정하는 작업이 필요한데, 이 부분은 다음 블로깅으로 글을 올리도록 하겠다.