[AWS] ACM SSL 인증서 적용(CloudFront, ELB)

AWS에서는 SSL/TLS 인증서를 무료 발급해 주고 있는데 AWS Certificate Manager(AWS ACM) 서비스를 통해 ELB 혹은 CloudFront 등 AWS 서비스에 적용 가능하다.

 

여러 서비스 중 CloudFront와 ELB에 적용할 때 알고 있으면 좋은 점 몇가지를 기록해두려고 한다.

 

1. CloudFront에 사용할 인증서는 반드시 버지니아 북부 리전에서 발급

- CloudFront에 적용할 SSL 인증서는 반드시 버지니아 북부 리전의 ACM에서 발급 받아야한다.

- ELB에도 동일한 도메인에 대한 인증서 적용이 필요하다면 

 

2. 다른 리전에서도 ELB에 동일 도메인에 인증서 발급 가능

- CloudFront에 적용하기 위해서 버지니아 북부 ACM에서 인증서 발급을 받았더라도 다른 리전의 ACM에서 동일 도메인에 대한 인증서를 따로 발급 받아서 ELB에 적용 시키면 된다. (만약, 서울 리전의 ELB를 사용하고 있다면 서울 리전 ACM에서 발급 받은 인증서만 뜬다)

 

3. ACM 무료 인증서는 외부로 Export 불가

- ACM에서 무료로 발급 받은 인증서는 AWS 내 다른 서비스에 적용이 가능하지만 인증서 파일을 Export하는게 불가능하기 때문에 EC2 내부에 직접 설치하는 것은 불가능하다.

 

4. Route53 + CNAME 인증 통한 인증서 자동 갱신

- 이메일 갱신을 선택하게되면 매년 이메일을 검증을 통한 수동 갱신을 해줘야하지만 Route53을 사용 중이라면 CNAME 인증 방식을 선택하고 약간의 설정만 해주면 자동으로 인증서를 갱신한다.

ACM Route53에서 레코드 생성을 누르면 간편하게 CNAME 레코드 추가가 가능하다.

갱신 자격이 적격이면 인증서가 자동 갱신된다.