https 인증서와 aws acm 차이 및 설치 방법

HTTPS 인증서와 AWS ACM (Amazon Certificate Manager)은 서로 다른 개념입니다.

1.1 HTTPS 인증서

HTTPS (Hypertext Transfer Protocol Secure)는 HTTP의 보안 버전으로, 네트워크 통신을 암호화하여 데이터의 안전성을 보장합니다. HTTPS 인증서는 웹 사이트 또는 애플리케이션과 클라이언트 간의 안전한 통신을 제공하기 위해 사용됩니다. 인증서는 디지털 서명된 데이터로, 웹 사이트의 도메인과 서버 정보를 포함하고 있으며, 클라이언트는 이 인증서를 사용하여 서버의 신원을 확인하고 암호화된 연결을 설정합니다. HTTPS 인증서는 전통적으로 인증기관 (CA)에서 발급되며, 유료 또는 무료로 구매할 수 있습니다.

1.2AWS ACM (Amazon Certificate Manager):

AWS ACM은 Amazon Web Services (AWS)의 인증서 관리 서비스로, AWS 환경에서 SSL/TLS 인증서를 손쉽게 관리하고 배포할 수 있도록 지원합니다. ACM은 무료로 제공되는 서비스로서, 인증서 발급, 갱신 및 관리를 자동화하여 사용자가 편리하게 인증서를 사용할 수 있도록 합니다. ACM은 AWS의 다양한 서비스와의 통합을 지원하며, 로드 밸런서, CDN, API Gateway 등과 함께 사용하여 AWS 리소스를 보안하는 데 도움을 줍니다. ACM은 또한 AWS ACM Private CA를 통해 사용자가 자체 프라이빗 인증 기관 (CA)를 생성하고 관리할 수도 있습니다.

따라서, HTTPS 인증서는 웹 사이트나 애플리케이션의 보안 통신을 위한 인증서이며, ACM은 AWS에서 제공하는 인증서 관리 서비스입니다. AWS ACM을 사용하면 AWS 환경에서 인증서 관리를 용이하게 할 수 있으며, HTTPS 인증서를 ACM으로 가져와 사용할 수도 있습니다.

 

2.1 일반 인증서 발급 방법

 

도메인 및 서버 준비: 인증서를 발급받을 도메인의 소유권이 확인되어야 합니다. 도메인을 등록하고 DNS 설정을 완료한 후에 웹 서버를 구축하거나 호스팅 환경을 준비합니다.

인증서 요청: 인증서를 발급받기 위해 인증 기관 (CA) 또는 SSL 인증서 공급자의 웹 사이트로 이동합니다. 대표적인 인증 기관으로는 Sectigo, DigiCert, Let's Encrypt 등이 있습니다. 인증 기관의 웹 사이트에서 인증서 요청 프로세스를 시작합니다.

도메인 확인: 인증 기관은 도메인 소유권을 확인하기 위한 여러 가지 방법을 제공합니다. 대표적으로 DNS 레코드 생성, 이메일 주소로의 인증 요청 등이 있습니다. 선택한 도메인 확인 방법을 따라 인증 절차를 완료합니다.

인증서 발급: 도메인 확인이 완료되면 인증 기관은 인증서를 발급합니다. 발급된 인증서에는 공개키와 도메인 정보 등이 포함됩니다.

인증서 설치: 발급된 인증서를 서버에 설치합니다. 이를 위해 개인 키와 인증서 체인 파일이 필요합니다. 일반적으로 웹 서버의 설정 파일에 인증서와 개인 키의 경로를 지정하여 설치합니다.

인증서 구성 및 갱신: 인증서 설치 후에는 웹 서버나 애플리케이션 설정을 구성하여 HTTPS 통신을 활성화합니다. 또한, 인증서의 유효 기간이 만료되기 전에 정기적으로 갱신하는 것이 중요합니다.

각 인증 기관 및 SSL 인증서 공급자는 그들 고유의 절차와 요구 사항을 가지고 있을 수 있으므로, 인증 기관의 가이드 또는 문서를 참조하여 해당 기관의 발급 절차를 자세히 확인하는 것이 좋습니다.

 

2.2 AWS ACM 설정

 

AWS Management Console에 로그인합니다.
"서비스" 메뉴에서 "Certificate Manager"를 선택합니다.
"Get started" 버튼을 클릭합니다.
"Request a public certificate" 또는 "Request a private certificate" 중에서 선택합니다. 공개 인증서는 도메인 이름이 공개되어 있는 경우에 사용하며, 비공개 인증서는 내부 시스템이나 개발 환경에 사용됩니다.
인증서를 요청할 도메인 이름을 입력합니다. 여러 개의 도메인 이름을 지원하는 경우에는 와일드카드를 사용할 수 있습니다.
인증서의 구성 옵션을 선택합니다. 이 단계에서는 인증서를 사용할 AWS 서비스와 인증서의 구성 방식을 선택할 수 있습니다.
요청된 도메인의 소유권을 확인하기 위한 인증 절차를 완료합니다. 이 과정은 도메인의 소유자를 확인하기 위해 DNS 레코드를 만들거나 이메일 인증을 수행하는 방식으로 진행됩니다.
인증서가 발급되면 AWS ACM 콘솔에서 해당 인증서를 관리할 수 있습니다. 인증서의 상태, 유효 기간, 관련 리소스 등을 확인할 수 있습니다.
추가적으로, AWS CLI(Command Line Interface)를 사용하여 ACM을 설정할 수도 있습니다. aws acm 명령어를 사용하여 인증서를 요청하고 관리할 수 있습니다. CLI를 사용하려면 AWS CLI를 설치하고 구성해야 합니다.

 

3. AWS ACM 장점

 

- 무료

- 한번 발급 받으면 매년 자동 갱신 된다. 

- 모든 리전에서 발급 가능하나 Cloudfront 는 미국 버지니아로 리전 이동후 미국 버지니아에서 발급 받아야 한다.

: 아무 추측건대 cloudfront 의 최상단 배포는 미국 버지니아에 있고 나머지 리전은 엣지리전으로 CDN 서비스 되는것으로

추측된다.

 

AWS 문서상에 설명은 아래와 같다.

Amazon CloudFront에서 ACM 인증서를 사용하려면 미국 동부(버지니아 북부) 리전에서 인증서를 요청하거나 가져와야 합니다. CloudFront 배포와 연결된 이 리전의 ACM 인증서는 해당 배포에 대해 구성된 모든 지리적 위치에 배포됩니다.