ACM으로 나의 사이트를 지켜봐

이번에 하나의 프로젝트를 하면서 도메인에 보안 인증서를 적용시킨 사례를 소개하고자 합니다.

 

ACM은 흔히들 알고있는 보안 인증서를 발급해주는 AWS의 제품입니다.

 

해당 서비스는 무료로 제공되나 몇 가지 제약이 발생합니다.

제약사항

• 인증서는 현재 사용 중인 리전과 상관없이 미국 버지니아 북부 리전에서 생성하여야합니다. 
• ACM은 AWS에서 정해놓은 서비스에서만 사용이 가능하므로 다른 추가비용이 발생할 수 있습니다.
  • CloudFront
  • ELB ( Elastic Load Balancer )

 

그럼에도 AWS에서 제공하는 인증서는 무료이고 자동갱신이 되며, 번거로운 SSL 적용 절차를 간편하게 할 수 있으므로 강력한 서비스라고 볼 수 있겠습니다.

 

발급절차

- Request a certificate를 클릭하여 새로운 인증서 발급을 시작합니다.

 

- 공인 인증서 요청을 누른 후 다음을 클릭합니다.

 

- 아래의 빈 칸에 필요 내용들을 기재한 뒤 다음을 누릅니다

• 도메인 이름 입력
  • 인증서를 사용하여 보호하고싶은 도메인 이름을 입력합니다.
  • 서브도메인(test.example.com 등)을 사용할 수 있으므로, *.도메인명, 도메인명 으로 인증서를 발급합니다
  • 예) example.com / *.example.com
• 인증 방법
  • DNS 인증
    • AWS에서 제공하는 값을 DNS에 입력하여 인증하는 방법입니다.
  • 이메일 인증
    • 도메인에 등록된 이메일에 요청 메일을 보내어 인증하는 방법입니다.
    • 본인의 계정이 아닐 시 이메일 인증은 단체 및 회사 규정에 따라 승인에 시간이 소요될 수 있으므로 위의 DNS 인증을 이용하는 것을 추천드립니다.

 

- 요청을 하였다면 새로고침 후 새로 생긴 항목을 클릭합니다.

 

- DNS인증으로 하였을 경우 붉은색으로 표시된 버튼(Create records in Route 53) 을 클릭합니다. 

- Create records를 클릭합니다. 만일, 클릭 후 반응이 없어도 정상반영되었으므로 취소를 클릭합니다.

 

입력한 내용에 이상이 있지 않다면 잠시 후에 승인이 됩니다.

 

요청 후 승인 전 상태

승인 후

마치며

이번에 ACM을 이용하면서 그동안 보안인증서를 도입하기위해 EC2에 Lets Encrypt를 적용할 때 드는 시간적, 기술적 비용을 절약할 수 있어 편리하다 라는 점을 전하고 싶습니다.

 

여러분도 ACM을 이용하려 편리하게 보안인증서를 적용해보는 것이 어떠신가요?