2014년 7월 8일 화요일

AWS CloudFront에 인증서 등록 법

AWS CloudFront를 사용자 도메인으로 CNAME 처리하여 서비스할 경우 HTTPS 서비스 제공을 위하여 인증서를 등록해야만 합니다.  다음과 같은 방법으로 인증서를 활성화 할수 있습니다.


설정 환경
- 대상:  Amazon Web Service CloudFront
- 작업:  Amazon Linux



참고
http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS


인증서 파일 준비
Private Key, Certificate Key, Chain


IAM 권한 부여
"aws iam upload-server-certificate" 명령을 수행할수 있도록 권한 부여


인증서 업로드
# aws iam upload-server-certificate --server-certificate-name sample.com-cloudfront --certificate-body file://sample.crt --private-key file://sample.pem --certificate-chain file://sample.chn --path /cloudfront/sample.com-cloudfront/
{
    "ServerCertificateMetadata": {
        "Path": "/cloudfront/sample.com-cloudfront/",
        "Arn": "arn:aws:iam::789180809293:server-certificate/cloudfront/sample.com-cloudfront/sample.com-cloudfront",
        "ServerCertificateId": "ASCAX782BUD2KSWG23J9H",
        "ServerCertificateName": "sample.com-cloudfront",
        "UploadDate": "2014-05-01T05:22:20.000Z"
    }
}


CloudFront 설정


위와 같이 등록한 인증서를 활성화 하여 사용할수 있습니다.

댓글 3개:

  1. 인증서등록하면 추가 금액이나오나요 ?
    전용 IP 및 사용자정의 SSL 을 사용하면 월 600USD 가 나온다고하던데 ..

    답글삭제
  2. 개인적으로 글을 등록해놓고 필요할 때 활용하려 했던지라 남기신 글을 보지 못했습니다. 죄송하네요.
    사용자 정의 인증서를 등록하였다고 해서 추가 비용이 발생하지 않는 것으로 알고 있습니다. 아래 링크를 참고하세요.

    https://aws.amazon.com/ko/cloudfront/custom-ssl-domains/

    [본문 내용]
    이 기능에 대한 개별 요금은 없습니다. 선결제 또는 월별 요금 없이 SNI 사용자 정의 SSL을 인증서 관리에 사용할 수 있습니다. 데이터 전송 및 HTTPS 요청에 대한 일반적인 Amazon CloudFront 요금만 지불하면 됩니다.

    답글삭제
  3. 하지만 두번째 언급하신 전용 IP를 사용하시는 경우에는 비용이 발생한다고 안내 되어 있습니다.

    전용 IP 사용자 정의 SSL
    SNI를 지원하지 않는 브라우저로 콘텐츠를 전달하려는 경우 전용 IP 사용자 정의 SSL 기능을 사용할 수 있습니다. 이 기능을 사용하면 CloudFront는 전용 IP 주소를 할당하여 각 CloudFront 엣지 로케이션에서 사용자의 SSL 콘텐츠를 제공합니다.
    전용 IP 커스텀 SSL 인증서 지원을 사용하려면 SSL 인증서를 업로드하고 AWS Management Console을 사용하여 이를 CloudFront 배포에 연결합니다. AWS 계정에 사용자 정의 SSL 인증서를 두 개 이상 연결해야 하는 경우 CloudFront 한도 증가 요청 양식에 사용 사례에 대한 세부 정보 및 사용할 사용자 정의 SSL 인증서의 수를 기입하시기 바랍니다.

    [본문 내용]
    전용 IP 사용자 정의 SSL 요금은 단순합니다. SSL 인증서별 전용 IP 주소에 대해 추가 비용이 발생하는 것이므로, Amazon은 CloudFront 배포에 연결된 각 사용자 정의 SSL 인증서에 대한 600 USD의 고정 월별 요금을 시간 단위로 비례 배분하여 청구합니다. 예를 들어, 6월에 24시간(즉 1일) 동안 최소 하나의 CloudFront 배포에 연결된 사용자 정의 SSL 인증서를 가진 경우 6월 사용자 정의 SSL 인증서 기능 사용에 대한 전체 비용은 (1일/30일) * 600 USD = 20 USD입니다. 사용자 정의 SSL 인증서 기능에 대한 자세한 요금 정보는 CloudFront 요금 페이지를 참조하십시오.

    답글삭제