안녕하세요. Mileage팀 맥썸입니다.
이번 포스팅은 외부 SSL 인증서에 대해서 ACM 이 아닌 IAM 방식의 SSL 인증서 업로드하는 환경을 알려드리고자 합니다.
국내 서비스의 경우, 외부 구매 SSL 인증서이더라도 ACM 을 통해 업로드 후 사용이 가능하지만
예외적인 사례로 ACM 방식을 지원하지 않는 지역일 경우는
IAM 방식을 통해서 인증 도메인을 업로드하는 경우가 있습니다.
SSL; Sercure Sockets Layer의 약자로 웹사이트의 신원을 확인하는 디지털 인증서이며 서버에 전송되는 정보를 암호화 합니다.
IAM 방식을 이용한 SSL 인증서 업로드 환경을 구성하도록 하겠습니다.
Step 1. Accesskey User 생성
AWS CLI를 통해 인증서를 업로드하기 위해 Accesskey를 통해 접속할 수 있는 User를 생성 해줍니다.
Step 2. AWS CLI 환경 구성
설치 파일 다운로드
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
설치 프로그램 압축 해제
unzip awscliv2.zip
설치 프로그램 실행
sudo ./aws/install
여러 AWS 계정에 접근하도록 --profile 옵션을 이용하여 AWS CLI 명령어를 사용하도록 하겠습니다.
--profile 옵션에 계정 이름 할당
aws configure --profile UserName
AWS Access Key ID [None]:
AWS Secret Access key [None]:
Default region name [None]:
Default output format [None]:
인증 설정 확인
cat ~/.aws/config
cat ~/.aws/credentials
Step 3. 폴더 생성, 파일 업로드
인증서 업로드 준비 폴더 생성
mkdir Upload_Certificate_File_Name
생성한 폴더 안에서 인증서 파일을 업로드 하며 오타의 오류가 생기지 않도록 주의합니다.
certiciate-body, certificate-chain, private-key 3가지의 key data 를 각각 등록합니다.
아래 파일 Name 은 이해를 돕기 위한 예시 입니다.
vi CertificateBody.pem_fileNAME
vi CertificateChain.pem_fileName
vi CertifiatePrivatekey.pem_fileName
Step 4. IAM SSL Upload
인증서 파일이 있는 해당 경로에서 작업을 진행하도록 합니다.
aws iam upload-server-certificate --server-certificate-name Upload_Certificate_File_Name --certificate-body file://CertificateBody.pem_fileNAME --certificate-chain file://CertificateChain.pem_fileName --private-key file://CertifiatePrivatekey.pem_fileName --profile “username”
Step 5. 인증서 확인
IAM 타입으로 업로드 된 인증서를 AWS CLI를 이용하여 확인 해줍니다.
aws iam list-server-certificates --profile “username”
정상적으로 인증서가 등록이 되었다면 SSL 인증서 list 가 출력 되어 나옵니다.
감사합니다.
'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글
| [AWS] Bastion (0) | 2022.07.03 |
|---|---|
| MongoDB Migration with Aws DocumentDB (0) | 2022.07.01 |
| AWS KMS란? (0) | 2022.06.30 |
| 쿠버네티스 EC2 ubuntu에 k8s 구성하기 (0) | 2022.06.29 |
| [AWS] 도메인 등록 (0) | 2022.06.27 |
댓글