ELB SSL 적용 및 리디렉션 설정

ELB 에 SSL 을 적용하고 80포트를 443포트로 보내 도메인을 접근할 때, 자동으로 https로 전환하여 모든 통신을 암호화 하도록 설정할 수 있습니다. 우선 준비물로 ACM에서 발급받거나 직접 업로드한 사용 가능한 SSL 인증서가 필요합니다.

1)  ACM 에서 보유 도메인 인증서 신청 및 메일 확인으로 승인

2)  사용 가능한 인증서를 ELB 443 포트에 넣고 81 포트로 리슨하도록 설정
– 80포트는 80포트로 가되, 301 Status Code로 리디렉션 설정

3)  ELB 밑단 인스턴스 접속 및 nginx 설치 후 아래와 같이 설정

vim /etc/nginx/conf.d/1.conf    ## 생성

server {
listen 80 default_server;
listen [::]:80 default_server;
server_name xxx.awssupport.net;
return 301 https://xxx.awssupport.net;
}

vim /etc/nginx/sites-enabled/default   ## listen 80->81
server {
       listen 80 default_server;
       listen [::]:80 default_server ipv6only=on;

       root /usr/share/nginx/html;
       index index.html index.htm;

        # Make site accessible from http://localhost/
       server_name localhost;

       location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
               try_files $uri $uri/ =404;
                # Uncomment to enable naxsi on this location
                # include /etc/nginx/naxsi.rules
       }

service nginx restart    ## 재시작 후 적용
Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중