프론트단은 S3 랑 CloudFront 에서 다 돌고있어서 이미 aws 웹사이트상에서 인증서 까지 다 발급 받은상태라 상관없는데
api 형식으로 데이터 던져주는 백단이 문제였다.
api.example.com 라는 example.com 의 서브도메인을 어쨋든 ssl 발급을 해줘야했는데 이건 aws 웹에서 하는게 아니라
직접 lightsail ssh 접속해서 발급 받을수 있었다.
정확히는 LightSail 에 bitnami 로 세팅 되어있었다.
아래 명령어로 편리하게 발급 받을수 있었는데, SSL 설정을 쉽게 해주는 비트나미 헬퍼 툴이라고 한다
sudo /opt/bitnami/bncert-tool
중간에 Warning 어쩌고 뜨면서 이미 현재 아이피에 연결되있는 도메인이 있다고 하길래 이걸 실행하기전 내가 certbot 명령어 막 치면서 삽질한 내역이 생각나서 내가 설치했던 letsencrypt 폴더를 아예 날려버리고나서 재실행하니까
위와 같은 경고문구는 뜨지않았다.
위에 썻다시피 내가 필요한건 api.example.com 의 인증서라 그대로 치고나면
www.api. 로 시작하는 인증서는 필요없냐? 라고 물어보는데 당연히 필요없어서 n , Enter
마지막으로 HTTPS redirection 물어보는데 y
그 외엔
1. 웹서버 꺼질거임
2. 요청한 도메인으로 Let's Encrypt 인증서 발급될거임
3. crontab 에 달달이 자동 갱신되게끔 세팅될거임
4. 2번이랑 비슷
5.HTTP 에서 HTTPS 로 redirect 세팅
6. 위에것들 다되면 다시 웹서버 켜질거임
이것들 다 괜찮음? 이라고 하는듯합니다.
저는 그래서 Y
이러고나서 도메인 접속하니까 바로 SSL 발급 정상적으로 처리된것을 확인 할수있었습니다.
'IT > AWS' 카테고리의 다른 글
| [AWS RDS] time_zone 설정하는 방법 (Feat. 파라미터 그룹) (5) | 2023.06.23 |
|---|---|
| [AWS] RDS mariaDB 인스턴스 복사 후 이상 증상 해결 방법 (INSERT 문제) (2) | 2023.06.13 |
| [AWS] Lightsail DB 접근 안될때 방화벽 설정 방법 (0) | 2022.11.08 |
| [AWS] S3 에 폴더 업로드하기 , 윈도우 aws cli 세팅 방법 (0) | 2022.11.01 |
| [AWS] S3 -> CloudFront 극대노 연결 후기 #Route53 (4) | 2022.10.28 |